AndroidのブラウザをGoogleのマップとキャッシュでクラッシュさせる手口が登場
By allaboutgeorge
ソフトバンクグループのBBソフトサービスが発表した2013年2月度のインターネット詐欺リポートによると、「Android 搭載端末でGoogle マップを悪用した手口を検出」ということで、変わった手口が登場しています。
インターネット詐欺リポート(2013年2月度)|BBソフトサービス株式会社
http://www.bbss.co.jp/company/news/2013/news_20130305.html
今回見つかった詐欺サイトの手口として、「Googleのキャッシュを使ったブラウザークラッシャーの手口をAndroid 搭載端末で検出しました」と書かれており、手法としてはmailtoストームによるブラウザークラッシャー。メールソフトのウインドウを多数起動させることにより、OSの負荷を高めてシステムをクラッシュさせるというもの。
今回見つかった手法はこのブラクラ的方法をもう一歩進めており、URLを安全なものに偽装するためにGoogleマップを使うのが特徴。
まず、「maps.google.com/(ディレクトリー)/ 」のURLへアクセスするとGoogleマップがブラウザ上に表示されますが、Googleの仕様上、「/(ディレクトリー)/」以降のURLに、Googleのキャッシュのパラメーターを付ければ、maps.google.comドメインであっても自由にほかのサイトへ飛ばすことができる、という仕様があります。
次にこの仕様を悪用し、ブラウザに悪意のあるウェブサイトを表示させ、そのサイトに仕込んだスクリプトによってメールソフトを起動します。
結果、このページを表示させ続ける限り、延々とメールソフトが起動して、システムがクラッシュするという仕組み。特にURLがぱっと見は安全そうなGoogleになっているため、目視ではほぼ判別できないというのも特徴となっています。
なお、今回のURLは本来はパソコンをターゲットとしているものの、Android搭載端末やiOSを搭載するiPhoneなどでも同様の仕組みで動かせることが判明しており、「たとえ古い手口であっても、スマートフォン向けに再利用される危険性があると考えられます」とのことです。
・関連記事
コピーを20回繰り返すとクラッシュする不具合がSamsungのAndroid端末に存在 - GIGAZINE
Windowsのブルースクリーンを好きな色に変えて実行できるフリーソフト「Notmyfault」 - GIGAZINE
なぜそのソフトがクラッシュして強制終了したのか教えてくれるフリーソフト「AppCrashView」 - GIGAZINE
ブルースクリーンで強制終了した原因を解析して教えてくれるフリーソフト「BlueScreenView」 - GIGAZINE
暖房機に最適な状態を突破して熱暴走の果てに強制シャットダウンしてしまう原因を探ってみた - GIGAZINE
強制再起動コマンド「Ctrl+Alt+Del」の由来 - GIGAZINE
・関連コンテンツ