Twitterなどで拡散中の、iPhoneを強制再起動させる動画ファイルを調査(トレンドマイクロ) | ScanNetSecurity
2024.05.14(火)

Twitterなどで拡散中の、iPhoneを強制再起動させる動画ファイルを調査(トレンドマイクロ)

トレンドマイクロは、iPhoneを強制再起動させる動画ファイルのURLが、Twitterなどでイタズラ的に拡散されていると同社ブログで発表した。

脆弱性と脅威 脅威動向
facebookLINE
Twitter 上で確認された不正ファイルの URL を拡散するツイート例
Twitter 上で確認された不正ファイルの URL を拡散するツイート例 全 2 枚 拡大写真
トレンドマイクロ株式会社は11月15日、iPhoneを強制再起動させる動画ファイルのURLが、Twitterなどでイタズラ的に拡散されていると同社ブログで発表した。このファイルは拡張子「Mov」の動画ファイルとして、URLが拡散されている。iPhoneでアクセスすると、内部的に何らかのエラーが発生し強制的に再起動され、特にiOS7では再起動前にブルースクリーン状態となることもある。日本での最初のツイートは11月8日の14時頃と思われ、11月14日17時の時点までで196件の日本ユーザによるツイートが確認できた。

同社がファイル形式を詳細に調べた結果、正しいファイル形式と比較してヘッダ構造が一部欠損している破損ファイルとなっていることもわかった。このヘッダの破損のためiOS上では再生できず、再起動を誘発しているものと考えられる。また、このファイルは「FFmpeg」という動画変換エンジンにより、動画形式の変換が行われたファイルであることもファイル内のデータから判明した。

これらの解析から、問題の動画ファイルは明確な脆弱性攻撃の意図をもって作成されたものではなく、何らかの変換エラーにより偶然発生したファイルが悪用されているものと結論づけている。ただし、このような偶発的なエラー発生の確認から新しいエクスプロイト(脆弱性攻撃コード)が作成される可能性もあるため、注意が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP