1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. クリップボードを乗っ取り不正サイトに誘導する手口

クリップボードを乗っ取り不正サイトに誘導する手口

ユーザーのPCのクリップボード内容を勝手に改変することで、コピーしたURLをブラウザのアドレスバーに貼り付けてサイトを閲覧しようとすると、改変されたURL(=不正なサイト)に誘導されてしまうという手口が報じられています。

URLをコピペしたら悪質サイトに――乗っ取り被害が続出(ITmedia)

記事は英国のセキュリティ対策企業ソフォス社がブログで伝えているもので、被害報告はWindows、Macユーザーの両方から寄せられているとのこと。

記事の内容を要約すると以下の通りです。

<現象>
・正規サイトを閲覧中に、ユーザーがサイトのURLをクリップボードにコピーする
・ブラウザのアドレスバーにペーストすると悪意のURLがペーストされる
・気づかぬうちに悪意のサイトに誘導される(恐れがある)

<可能性ある原因として指摘されていること>
・攻撃者がユーザーのPCのクリップボードを乗っ取っている攻撃手口のようだ
・Javascriptなどのスクリプト言語を使ってシステムのクリップボードに任意の文字列をコピーさせる技術を悪用か
・攻撃者は広告などを悪用し不正なスクリプトが仕掛けられたFlash広告を正規サイトで表示させている模様

現時点でクリップボードを上書きしている悪質なURLは2種類あり、いずれも被害者のマシンで偽のシステムスキャンを実行するサイトへつながる(以下略)

今回報じられた手口は、正規サイトを閲覧して、正しいはずのURLをコピー&ペーストしても悪意のサイトに誘導されることがあるため、サイト閲覧には、URLが正しく記載されているかの注意が必要です。

  • Googleのサービスを悪用したスパムの増加に注意
  • カテゴリートップへ
  • グルジア紛争のニュースに便乗したスパムに注意