「Windows」版「Google Chrome」をフリーズさせる新手の詐欺が登場

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2018-02-08 10:43

 技術サポートをかたる詐欺師たちが、偽のサポートホットラインの電話番号が書かれた偽のセキュリティアラートで、ブラウザをフリーズさせる新たな手法を開発した。

 このブラウザフリーズの最終的な目標は、多くの潜在的被害者にストレスを引き起こすことで、一部の人がアラートに書かれた偽のホットラインに電話してくれるのを期待している。

 従来、技術サポート詐欺では、ユーザーが偽のセキュリティアラートページを閉じるのを防ぐため、ポップアンダーウィンドウやポップアップループなどのいかがわしい手法が用いられてきた。多くの場合、詐欺師たちは悪意ある広告を使って、ブラウザをフリーズさせる仕掛けを施したウェブページにブラウザユーザーを誘導する。

 Malwarebytesの研究者らが発見した新手法は、「Windows」版「Google Chrome」の現行バージョン(64.0.3282.140)を標的にする。

 この手法は、ブラウザに対してウェブから何千ものファイルを迅速にダウンロードするよう命令することで、瞬時にChromeを応答不能の状態にし、「X」ボタンをクリックしてタブやウィンドウを閉じる操作を実行できなくする。

Chrome
提供:Malwarebytes

 MalwarebytesのJerome Segura氏によると、この手法で使われる、仕掛けの施されたページには、ウェブ上のファイルをブラウザに保存するウェブAPIを悪用するコードが含まれるという。

 このコードは、「Blob」オブジェクトを0.5秒間隔でダウンロードするように設定されており、大量の同時ダウンロードを発生させる。これにより、ブラウザはフリーズし、CPUとメモリの使用量が急激に上昇する。

 ブラウザをフリーズさせるこれらのページの多くが「malvertising」(悪意ある広告)経由でユーザーにリーチすることを考えると、この脅威に対抗する効果的な方法の1つは、広告ブロッカーを使用することだ、とSegura氏は主張する。

 さらに、同氏によると、それらのページにアクセスしてしまったユーザーは、「Windowsタスクマネージャー」を開いて、問題のブラウザプロセスを強制的に終了することで、難を逃れられるという。

 Chromeはユーザー数が非常に多く、悪意ある広告によって実行される無差別で大規模な攻撃に最適なので、標的になることが多い。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]