ニュース

TwitterでブラクラURLが突如拡散、3月7日以降で300件以上

 トレンドマイクロ株式会社は22日、「ブラウザークラッシャー(通称、ブラクラ)」に分類される不正なウェブサイトのURLがTwitter上で出回っているとして注意喚起した。同社は2012年4月ごろからTwitter上でのブラクラを確認していたが、2013年3月7日ごろから突然拡散し、3月19日までに300件以上の投稿を確認したという。

 ブラクラとは、ブラウザーのエラーや脆弱性、無限ループのスクリプトなどを含むウェブコンテンツにより、ブラウザーやシステム自体をクラッシュさせるウェブサイト。基本的には同サイトを表示した時のみに影響があり、継続的に被害をもたらすものではないという。

 Twitterで出回ったブラクラのURLにユーザーがアクセスすると、ブラウザー上で「今度は何度押しても消えませんよw(・∀・)ニヤニヤ」という文字列を含むメッセージボックスが表示される。「OK」ボタンをクリックしても消えないため、結果的にブラウザーが使用不可になる。

 このブラクラは、Windows、Android OS、iOSに影響がある。なお、Android OSの場合、デフォルトのブラウザーでは影響を受けるが、Chromeブラウザーでは対策が施されており、影響を受けない。

 トレンドマイクロによれば、ブラクラのページの仕組みは、「JavaScriptの無限ループを利用した単純なもの」。不正プログラムやプログラムの脆弱性への攻撃によるものではなかったとしている。

 ブラクラページを開いてしまった場合は、ブラウザーの強制終了やシステム自体の再起動、電源OFFにより解決できる。ただし、システムやブラウザーの機能により、前回起動時のウェブページを再表示する設定になっていた場合には、ブラクラのページが再表示されてしまう。このような場合、以前のページを自動的に開かない設定にしたり、キャッシュのクリアやJavaScriptの無効化が有効だとしている。

 日本では2011年、ブラクラによりチャットサイトを利用不能にした男が不正指令電磁的記録供用(ウイルス供用罪)の疑いで逮捕される事件が発生。今回のようにソーシャルメディアなどでブラクラのURLを拡散させる行為は、逮捕に至る可能性もある非常に悪質な行為だと、トレンドマイクロは指摘している。

(増田 覚)