ブラウザブロックによる課金要求サイト、iOSは自動復元機能により消せず(Dr.WEB)
ブロードバンド
セキュリティ
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
Android端末を対象に「セキュリティマネジメントサービス」を提供開始(シーイーシー)
-
セキュリティ情報の事前通知、11月は「緊急」1件を含む4件を予定(マイクロソフト)
拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は11月1日、「iPhone、iPad、iPod touch上での悪意あるスクリプトによるブラウザのブロック」について発表した。
これは、iPadユーザからSafariやその他のブラウザでサイトを訪れた際にポップアップウィンドウが表示され、ブロックされてしまうという多数の報告を受け、調査の結果、このポップアップは犯罪者によってWebページに埋め込まれた悪意のあるJavaScriptコードが原因であると判明したというもの。
iOSデバイスでは、埋め込まれたJavaScriptコードが特定のWebサイト上にポップアップウィンドウを表示させ、サイトにアクセスするためにユーザが課金されるショートメッセージを指定された番号に送信するよう要求する。「OK」や「Cancel」をクリックしてもポップアップを閉じることはできず、ブラウザを再起動しても再び同じウィンドウが表示される。これは、特にSafariでは最後のセッションを自動的に復元するようになっているためだ。
これは、iPadユーザからSafariやその他のブラウザでサイトを訪れた際にポップアップウィンドウが表示され、ブロックされてしまうという多数の報告を受け、調査の結果、このポップアップは犯罪者によってWebページに埋め込まれた悪意のあるJavaScriptコードが原因であると判明したというもの。
iOSデバイスでは、埋め込まれたJavaScriptコードが特定のWebサイト上にポップアップウィンドウを表示させ、サイトにアクセスするためにユーザが課金されるショートメッセージを指定された番号に送信するよう要求する。「OK」や「Cancel」をクリックしてもポップアップを閉じることはできず、ブラウザを再起動しても再び同じウィンドウが表示される。これは、特にSafariでは最後のセッションを自動的に復元するようになっているためだ。
《吉澤亨史@ScanNetSecurity》
