08/08/20 15:19:00 0
URLをコピペしたら悪質サイトに―乗っ取り被害が続出
どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう―。
テキストなどのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる
被害が続出している。被害報告はWindows、Macユーザーの両方から寄せられているという。
セキュリティ企業の英Sophosが8月19日のブログで伝えた。
Sophosによると、ネットの掲示板には被害に遭ったというユーザーからの報告が相次いでいる。
「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われる
リンクが出てくる」「例えば、URLリンク(www.google.com)というURLをWindowsのクリップボードに
コピーして、ペーストすると問題のURLになる。ウイルス対策ソフトでスキャンしても
何も見つからない」などの声が寄せられているという。
攻撃者はトラフィックを稼ぐ狙いでユーザーのクリップボードを上書きし、自分たちのサイトの
URLをペーストさせているとSophosは分析。Javascriptなどのスクリプト言語を使って、
自動的にデータをシステムのクリップボードにコピーする技術はよく知られているという。
今回の現象は、被害者が正規サイトを閲覧した後に発生しており、不正スクリプトを仕込んだ
Flashが使われているもよう。広告が汚染された可能性もあるという。現時点でクリップボードを
上書きしている悪質なURLは2種類あり、いずれも被害者のマシンで偽のシステムスキャンを
実行するサイトへつながるとSophosは伝えている。
8月20日9時28分配信 ITmediaエンタープライズ
URLリンク(headlines.yahoo.co.jp)