クリップボード・アタックとは

Webサイトを閲覧するだけでPCのクリップボードを勝手に上書きされてしまう攻撃。これにより、ユーザーがコピーしたURLをブラウザのアドレスバーに貼り付けて別のサイトを閲覧しようとすると、改変されたURL(=悪意のサイト)に誘導されてしまう。

攻撃者が悪意あるスクリプトをWebサイト上のFlashコンテンツなどに組み込むことで、閲覧したユーザーのPCのクリップボードを乗っ取り、クリップボードに危険なURLがコピーされてしまう手口だ。

クリップボードはPC上で一時的にデータ保存できるメモリ領域のこと。Webサイトにあるコンンツやテキスト情報、URLなどをコピーするとこのクリップボードに一時的に情報が保管される。また、Javascriptなどのスクリプト言語を利用することで、クリップボードへ自動的にデータをコピーできる仕様になっている。

クリップボード・アタックを仕掛けられると、悪意あるFlashコンテンツが含まれたWebサイトをユーザーが閲覧した時点で、事前にコピーされていたクリップボード上の情報が危険なWebサイトのURLに書き換えられる。結果として、ウイルス感染を目的としたWebサイトなどへ知らずに誘導されてしまう。

クリップボード・アタックへの対策は、Flashを最新のバージョンにアップデートしたり、ブラウザのセキュリティ設定で「スクリプトによる貼り付け処理」を無効にしたりすることで回避が可能となるという。

<当ブログ内の関連記事>
クリップボードを乗っ取り不正サイトに誘導する手口

セキュリティ用語辞典一覧ページへ

  • 経済不況を逆手に取った金融関連のスパムが急増
  • カテゴリートップへ
  • 「トラックバック広場『新春特別編』ミニキャンペーン」開始のお知らせ