ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

URLをコピペしたら悪質サイトに――乗っ取り被害が続出正規サイトに不正Flash広告掲載か

» 2008年08月20日 08時35分 公開
[ITmedia]

 どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキストなどのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出している。被害報告はWindows、Macユーザーの両方から寄せられているという。セキュリティ企業の英Sophosが8月19日のブログで伝えた。

 Sophosによると、ネットの掲示板には被害に遭ったというユーザーからの報告が相次いでいる。「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」「例えば、http://www.google.com/というURLをWindowsのクリップボードにコピーして、ペーストすると問題のURLになる。ウイルス対策ソフトでスキャンしても何も見つからない」などの声が寄せられているという。

 攻撃者はトラフィックを稼ぐ狙いでユーザーのクリップボードを上書きし、自分たちのサイトのURLをペーストさせているとSophosは分析。Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術はよく知られているという。

 今回の現象は、被害者が正規サイトを閲覧した後に発生しており、不正スクリプトを仕込んだFlashが使われているもよう。広告が汚染された可能性もあるという。現時点でクリップボードを上書きしている悪質なURLは2種類あり、いずれも被害者のマシンで偽のシステムスキャンを実行するサイトへつながるとSophosは伝えている。

過去のセキュリティニュース一覧はこちら

関連キーワード

乗っ取り | Sophos | Windows | Mac | 広告 | 掲示板 | Flash


Copyright © ITmedia, Inc. All Rights Reserved.