クリップボード・アタックとは

Tweet

Webサイトを閲覧するだけでPCのクリップボードを勝手に上書きされてしまう攻撃。これにより、ユーザーがコピーしたURLをブラウザのアドレスバーに貼り付けて別のサイトを閲覧しようとすると、改変されたURL(＝悪意のサイト)に誘導されてしまう。

攻撃者が悪意あるスクリプトをWebサイト上のFlashコンテンツなどに組み込むことで、閲覧したユーザーのPCのクリップボードを乗っ取り、クリップボードに危険なURLがコピーされてしまう手口だ。

クリップボードはPC上で一時的にデータ保存できるメモリ領域のこと。Webサイトにあるコンンツやテキスト情報、URLなどをコピーするとこのクリップボードに一時的に情報が保管される。また、Javascriptなどのスクリプト言語を利用することで、クリップボードへ自動的にデータをコピーできる仕様になっている。

クリップボード・アタックを仕掛けられると、悪意あるFlashコンテンツが含まれたWebサイトをユーザーが閲覧した時点で、事前にコピーされていたクリップボード上の情報が危険なWebサイトのURLに書き換えられる。結果として、ウイルス感染を目的としたWebサイトなどへ知らずに誘導されてしまう。

クリップボード・アタックへの対策は、Flashを最新のバージョンにアップデートしたり、ブラウザのセキュリティ設定で「スクリプトによる貼り付け処理」を無効にしたりすることで回避が可能となるという。

＜当ブログ内の関連記事＞
・クリップボードを乗っ取り不正サイトに誘導する手口