3月26日現在、Twitter上でブラウザクラッシャー(通称:ブラクラ)URLが出回り、ちょっとした騒動となっている。今回のケースでは、ツイートに掲載されているURLをクリック(タップ)すると、ブラウザ上で「今度は何度押しても消えませんよw(・∀・)ニヤニヤ」というメッセージが表示されるというものだ。
ブラウザクラッシャーとは、ブラウザの脆弱性や特殊なプログラムを利用し、ウェブブラウズに支障をきたす迷惑サイトのこと。
この出来事を受けて、トレンドマイクロでは公式ブログで注意喚起を行っている。同社によれば、このブラウザクラッシャーのURLが、2012年4月頃からTwitter上にしばしば登場していたことを確認しているようだ。しかし、急激に広まったのは2013年3月7日頃で、同社では「ソーシャルエンジニアリングによる悪意の拡散があるものと思われます」とのこと。
ただ、今回のケースは「JavaScript の無限ループを利用した単純なものであり、不正プログラムやプログラムの脆弱性への攻撃によるものではないものとわかりました」という分析結果を伝えている。
いちどブラウザクラッシャーのURLにアクセスしてしまった場合は、ブラウザの強制終了や、システムの再起動、電源OFFで解決できるとしている。しかし、前回起動時のウェブページを再表示する設定になっている場合は、再び該当のURLを開いてしまうため、別の対策が必要とのこと。具体的な手順は下記の通りだ。
トレンドマイクロに掲載されている対策手順
こうした被害を事前に防ぐ手法として「安易にURLをクリックしない」「怪しいウェブサイトは開かない」などがあるが、実際問題として難しいだろう。それに、SNSでよく利用されるのは短縮URLといって、長いURLを短くまとめたものなので、ドメイン名での判断もできない。
そんなときは、セキュリティソフトのURLチェック機能を使う手がある。セキュリティソフトをPCに導入していれば、ソフトのURL入力欄にアドレスをコピー&ペーストするだけで、安全性を確認してくれるというものだ。もしくは、URLチェックを行えるウェブサービスを使おう。
スマートフォンでのTwitter利用が多いなら、モバイル端末向けのセキュリティアプリも導入しておきたい。アンドロイド端末向けでは、危険なウェブサイトへのアクセスを防いでくれるセキュリティアプリがそろっている。困るのは、セキュリティソフトの無いiPhoneだが、危険なウェブサイトをブロックしてくれるブラウザアプリがある。
