ニュース

iPhoneを強制再起動する動画ファイルがTwitterで拡散中

トレンドマイクロが解析、注意を呼びかける

 トレンドマイクロは、iPhoneなどのiOSデバイスをクラッシュさせ、強制的に再起動させるファイルを含むURLが、Twitterや各種メッセンジャーのメッセージなどで拡散されていることを確認した。

Twitter上で確認された不正ファイルのURLを拡散するツイート例

 同社によると、拡張子が.movの動画ファイルのURLが拡散されており、このURLにiPhoneでアクセスすると、内部的に何らかのエラーが発生し強制的に再起動されるという。iOS7では再起動前にブルースクリーン状態となることも報告されている。

 トレンドマイクロ シニアスペシャリストの岡本勝之氏は、同社のセキュリティブログ内で「この動画ファイルのURLについてTwitter上での拡散状況を確認しました。日本でのこのURLを含む最初のツイートは11月8日の午後2時ころと考えられます。その後、本稿執筆中の11月14日午後 5時の時点までで 196件の日本ユーザーによるツイートが確認できました。これらのURLを頒布するツイートのほとんどは一般のユーザーによるイタズラ的拡散のようです。このように一般のユーザーにより拡散される状況は、今年3月に確認されたブラウザクラッシャー(ブラクラ)のURL拡散と同様であり、明確な攻撃の意図を持っていないユーザーの行動によっても、脅威が拡散されてしまうことが、再び証明された事例と言えるでしょう」とコメントしている。

 また同社が、該当の動画ファイルを調べた結果、ヘッダの破損のためiOS上では再生できず、再起動を誘発している。ファイルは「FFmpeg」という動画変換エンジンにより、動画形式の変換が行われたファイルであることなども判明。これらの解析から、問題の動画ファイルは明確な脆弱性攻撃の意図をもって作成されたものではなく、何らかの変換エラーにより偶然発生したファイルが悪用されているものと考えられるという。ただし、偶発的なエラー発生から脆弱性攻撃コードが作成される可能性もあるとして、注意を呼びかけている。

(川崎 絵美)