AndroidのブラウザをGoogleのマップとキャッシュでクラッシュさせる手口が登場

By allaboutgeorge

ソフトバンクグループのBBソフトサービスが発表した2013年2月度のインターネット詐欺リポートによると、「Android 搭載端末でGoogle マップを悪用した手口を検出」ということで、変わった手口が登場しています。

インターネット詐欺リポート（2013年2月度）｜BBソフトサービス株式会社
http://www.bbss.co.jp/company/news/2013/news_20130305.html

今回見つかった詐欺サイトの手口として、「Googleのキャッシュを使ったブラウザークラッシャーの手口をAndroid 搭載端末で検出しました」と書かれており、手法としてはmailtoストームによるブラウザークラッシャー。メールソフトのウインドウを多数起動させることにより、OSの負荷を高めてシステムをクラッシュさせるというもの。

今回見つかった手法はこのブラクラ的方法をもう一歩進めており、URLを安全なものに偽装するためにGoogleマップを使うのが特徴。

まず、「maps.google.com/（ディレクトリー）/ 」のURLへアクセスするとGoogleマップがブラウザ上に表示されますが、Googleの仕様上、「/（ディレクトリー）/」以降のURLに、Googleのキャッシュのパラメーターを付ければ、maps.google.comドメインであっても自由にほかのサイトへ飛ばすことができる、という仕様があります。

次にこの仕様を悪用し、ブラウザに悪意のあるウェブサイトを表示させ、そのサイトに仕込んだスクリプトによってメールソフトを起動します。

結果、このページを表示させ続ける限り、延々とメールソフトが起動して、システムがクラッシュするという仕組み。特にURLがぱっと見は安全そうなGoogleになっているため、目視ではほぼ判別できないというのも特徴となっています。

なお、今回のURLは本来はパソコンをターゲットとしているものの、Android搭載端末やiOSを搭載するiPhoneなどでも同様の仕組みで動かせることが判明しており、「たとえ古い手口であっても、スマートフォン向けに再利用される危険性があると考えられます」とのことです。