トレンドマイクロは、Twitter上での不審な投稿の増加を確認したとして、同社公式ブログ上で注意を呼びかけた。不審な投稿にはブラウザクラッシャー、通称「ブラクラ」に分類される不正なWebサイトのURLが含まれており、Windows、Androidほか不正プログラムの影響を受けにくいiOSでもブラウザが使用不可になるという。
ブラウザクラッシャーとはブラウザのエラーや脆弱性、無限ループのスクリプトなどを含むWebコンテンツにより、ブラウザやシステム自体をクラッシュさせる迷惑Webサイトのこと。同社公式ブログによると、基本的にはブラウザクラッシャーページを表示したときのみに影響があるものであり、継続的に被害をもたらすものではないとしている。
|
|
|
不審なURLを踏んだ結果 |
|
今回のブラウザクラッシャーのURLにユーザがアクセスすると、ブラウザ上で「今度は何度押しても消えませんよw(・∀・)ニヤニヤ」の文字列を含むメッセージボックスが表示される。OKボタンをタップしてもメッセージボックスは消えず、結果的にブラウザが使用不可になる。
同社では、このブラクラページの仕組みを解析したところ、JavaScriptの無限ループを利用した単純なもので、不正プログラムやプログラムの脆弱性への攻撃によるものではないものと判断。今回のケースに関しては、深刻な被害に繋がるものではないとしつつも、ソーシャルメディア上のURLについて安易なアクセスの回避を呼びかけている。
なお、ブラウザークラッシャーの解決方法も提示。ブラウザクラッシャーの影響はそのWebページにアクセスしている間のみであり、基本的にはブラウザの強制終了やシステム自体の再起動、電源OFFなどにより解決できるとしている。
しかし、システムやブラウザの機能により、前回起動時のWebページの再表示設定にしていた場合はブラクラページが再表示されてしまう。その場合はiOSでは、Safariアプリを終了させ、「設定」「Safari」の順に選択し、「JavaScript」をオフに設定することで解決する。Androidの場合は「設定」「アプリケーション」「すべて」から「ブラウザ」を選択し「キャッシュを消去」「強制停止」の実行の順に操作することで、解決できるとしている。
