セキュリティ企業、ソフォス(Sophos)の8月19日のブログによると、どのサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまうといった被害報告がWindows、Macユーザーの両方から寄せられているそうです。
◆ITニュースランキングで最新記事を見る
◆パソコンセキュリティに関する詳細情報 ⇒
ソフォスによると、ネットの掲示板には被害に遭ったというユーザーからの報告が相次いでいます。「URLを選択して“ctrl+c”でコピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」「例えば、http://www.google.com/というURLをWindowsのクリップボードにコピーして、ペーストすると問題のURLになる。ウイルス対策ソフトでスキャンしても何も見つからない」などの声が寄せられているそうです。
攻撃者はトラフィックを稼ぐ狙いでユーザーのクリップボードを上書きし、自分たちのサイトのURLをペーストさせているとSophosは分析しています。Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術はよく知られているということです。
今回の現象は、被害者が正規サイトを閲覧した後に発生しており、不正スクリプトを仕込んだFlashが使われているようで、広告が汚染された可能性もあるということです。現時点で分かっているのは、クリップボードを上書きしている悪質なURLは2種類あって、いずれも被害者のパソコンで偽のシステムスキャンを実行するサイトへつながるとソフォスは伝え注意を呼びかけています。
URLを安易にブラウザにコピペしてアクセスすると見覚えの無いサイトが表示されるようです。これを防ぐには不正スクリプトが仕込まれた可能性のあるFlash広告を疑ったほうが良いのかも知れません。もしURLをコピペして違うURLになったらクリップボードが乗っ取られている可能性があるので、注意が必要となりそうです。
□関連サイト
■SophosLabs blog
■ソフォス
□参考記事
■URLをコピペしたら悪質サイトに――乗っ取り被害が続出
