トレンドマイクロは22日、Twitter上で「ブラウザークラッシャー」に誘導するURLの投稿が増加しているとして注意を呼びかけた。誘導先はすでにアクセスできなくなり現在は沈静化しているが、この騒動に学びブラクラへの対処法を押さえておこう。
■ブラクラ「アラートストーム」騒動
ブラウザークラッシャー(ブラクラ)は、WebブラウザーやOSの機能や欠陥を利用し、ブラウザーやシステムに異常を発生させようとするWebページのことをいう。今回Twitterで相次ぎ投稿されたURLは、あるブログで約7年前に紹介されていたブラクラのサンプルのひとつ、「アラートストーム(alertstorm)」の実行ページだった。
アラームストームは、JavaScriptを使い、警告などを表示するためのアラートを繰り返し表示するもの。アラートをダイアログボックスで最前面に表示するタイプのWebブラウザーでは、このダイアログボックスをクリックする以外に何も操作できなくなってしまうため、アラート表示の無限ループが仕掛けられると、Webブラウザーは操作不能になってしまう。
このブログで紹介されていたブラクラのサンプルは危険性のないものばかりだったが、アラートストームのサンプルに関しては、10回表示すると終了すタイプに加え、無限に表示し続けるタイプも紹介されていた。今回Twitterに投稿された問題のURLは、この無限に表示する後者のほうだ。トレンドマイクロのセキュリティブログで紹介されている、アラートに表示された「今度は何度押しても消えませんよw(・∀・)ニヤニヤ」の「今度は」は、10回で終わらない無限ループのバージョンを意味しているわけだ。
Twitter上で確認された、このURLを添えた投稿の大半は、解決策を求める相談や注意喚起、それらのリツイートが乱れ飛んだものだが、中には明らかにひっかけようとしているものも見受けられる。トレンドマイクロのセキュリティブログによると、このURLは今年4月頃からTwitter上の投稿にしばしば登場していたという。今回確認された拡散の増加は、3月7日ころから突然広まり、3月19日までに300件以上の投稿が確認されており、投稿増加の裏にソーシャルエンジニアリングによる悪意の拡散があると同社は推察している。
■ブラクラへの対処
ブラクラはウイルスと違い、パソコンやスマートフォン本体に継続的な被害をもたらすものではない。そのWebページを開いている間のみ影響を受けるので、そのページを閉じてしまえば問題は解決する。初めて遭遇した方は、パニックになってしまうかもしれないが、冷静に対処していただきたい。
<Try 1>
タブを閉じる、ブラウザーを閉じるといった方法で、閲覧していたページを閉じる。
<Try 2>
Webブラウザーが操作できない場合には、ブラウザーの強制終了を試みる。パソコン環境ならば、タスクマネージャを使うと強制終了できる。
Android端末の場合は、ホームボタンが有効ならば、ボタンを押してホームに戻ると他の操作が行えるようになる。[アプリの管理]や[設定]→[アプリ]でブラウザーを選択し、[強制停止]を実行する。
iPhoneやiPadの場合は、ホームボタンを押してホームに戻る。ホームボタンを素早く2回押すと下部に起動中のアプリが表示されるので、ブラウザーを長押しする。アイコンに[-]マークが表示されたら、これをタップすると強制終了できる。
<Try 3>
ブラウザーを強制終了できない場合には、本体の再起動で対処する。再起動は、いったん電源を切ってからシステムを起動しなおすこと。スリープとは違うので注意していただきたい。スリープの場合には、動いていたアプリもそのまま残ってしまうが、再起動の場合は全て終了する。パソコン、携帯端末ともに、たいていは電源ボタンの長押しで電源をオフにすることができる。
<再表示に注意>
起動時に以前表示していたページを再表示する機能を備えたWebブラウザーの場合には、問題解決後にWebブラウザーを立ち上げると、再びブラクラページを開いてしまう可能性がある。このような場合は、Webブラウザーの再表示機能を無効にする、キャッシュを消去する、JavaScriptをいったん無効にする(ブラクラがJavaScriptを使っている場合)といった方法で、再表示を回避していただきたい。
(2013/03/27 ネットセキュリティニュース)
【関連URL:トレンドマイクロ】
・Twitter上でブラクラURLを含む投稿の拡散を確認、iPhoneでも被害
http://blog.trendmicro.co.jp/archives/6916