ITニュースTODAYインターネット > URLコピー&ペーストで悪質サイトに クリップボード機能乗っ取り被害続出
2008年08月20日

URLコピー&ペーストで悪質サイトに クリップボード機能乗っ取り被害続出

 テキストなどのコピー&ペースト(通称:コピペ)に使われるメモリ領域「クリップボード」が乗っ取られる被害が続出しているそうです。

 セキュリティ企業、ソフォス(Sophos)の8月19日のブログによると、どのサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまうといった被害報告がWindows、Macユーザーの両方から寄せられているそうです。

 ◆ITニュースランキングで最新記事を見る にほんブログ村 ニュースブログ ITニュースへ

 ◆パソコンセキュリティに関する詳細情報 ⇒人気ブログランキング

 ソフォスによると、ネットの掲示板には被害に遭ったというユーザーからの報告が相次いでいます。「URLを選択して“ctrl+c”でコピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」「例えば、http://www.google.com/というURLをWindowsのクリップボードにコピーして、ペーストすると問題のURLになる。ウイルス対策ソフトでスキャンしても何も見つからない」などの声が寄せられているそうです。

 攻撃者はトラフィックを稼ぐ狙いでユーザーのクリップボードを上書きし、自分たちのサイトのURLをペーストさせているとSophosは分析しています。Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術はよく知られているということです。

 今回の現象は、被害者が正規サイトを閲覧した後に発生しており、不正スクリプトを仕込んだFlashが使われているようで、広告が汚染された可能性もあるということです。現時点で分かっているのは、クリップボードを上書きしている悪質なURLは2種類あって、いずれも被害者のパソコンで偽のシステムスキャンを実行するサイトへつながるとソフォスは伝え注意を呼びかけています。

 URLを安易にブラウザにコピペしてアクセスすると見覚えの無いサイトが表示されるようです。これを防ぐには不正スクリプトが仕込まれた可能性のあるFlash広告を疑ったほうが良いのかも知れません。もしURLをコピペして違うURLになったらクリップボードが乗っ取られている可能性があるので、注意が必要となりそうです。

□関連サイト
SophosLabs blog
ソフォス
□参考記事
URLをコピペしたら悪質サイトに――乗っ取り被害が続出



この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。