テキストコピーも危険・・・セキュリティを突破する新たな手口

株式会社Doctor Web Pacific 2018年07月06日

私たちは時折、サイトや文書からテキストをコピーします。これまでアンチウイルスタイムズは読者へ、安易なリンクのクリックは危険な可能性があることを警告してきました。そのため、ユーザーは別のコマンドを実行することができます。 しかし今、プレーンテキストのコピーにも危険が潜んでいることが判明しました。

###

攻撃者は、ブラウザからテキストがクリップボードにコピーされたかを判別することができます。 Ctrl + Cが押されたことをJavaScriptコードが検出すると、800ミリ秒間待機し、追加のデータをクリップボードに挿入します。ブラウザは、クリップボードの内容を変更するかどうかの確認をユーザーに求めません。また、HTMLビューでは、その内容はユーザーがコピーした文字列として表示されます。

(リンク »)

サイトは、サイトから情報がコピーされたことを監視(およびブロック)することができると誰もが知っています。ただし、ある特徴を利用すれば、クリップボードに追加情報を挿入することができます。たとえば、一部のサイトでは、テキストがコピーされたとき、関連情報としてペースト先のページにリンクを追加することができるようになっています。こういった無害なデータを追加する方法がありますが、あなたは気づかないうちに何か悪意のあるものを選択してしまうのはなぜでしょうか?

詳細は以下をご覧ください。
(リンク »)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社Doctor Web Pacificの関連情報

株式会社Doctor Web Pacific

株式会社Doctor Web Pacificの記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]