[トップに戻る] [newsに戻る]
URLをコピペしたらウイルスサイトに 「クリップボード」が乗っ取られる被害が続出
1: 甘楽(東日本):2008-08-20 12:23:23
sssp://img.2ch.net/ico/anime_syobon02.gif
URLをコピペしたら悪質サイトに――乗っ取り被害が続出
クリップボード機能の乗っ取り被害の報告が相次いでいる。Windows、Macユーザーの両方が被害に遭っているもようだ。
2008年08月20日 08時35分 更新
どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキストなどのコピー&ペーストに使われる
メモリ領域「クリップボード」が乗っ取られる被害が続出している。被害報告はWindows、Macユーザーの両方から寄せられているという。
セキュリティ企業の英Sophosが8月19日のブログで伝えた。
Sophosによると、ネットの掲示板には被害に遭ったというユーザーからの報告が相次いでいる。「URLを選択して“ctrlとc”で
コピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」「例えば、http://www.google.com/というURLを
Windowsのクリップボードにコピーして、ペーストすると問題のURLになる。ウイルス対策ソフトでスキャンしても何も見つからない」
などの声が寄せられているという。
攻撃者はトラフィックを稼ぐ狙いでユーザーのクリップボードを上書きし、自分たちのサイトのURLをペーストさせていると
Sophosは分析。Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術は
よく知られているという。
今回の現象は、被害者が正規サイトを閲覧した後に発生しており、不正スクリプトを仕込んだFlashが使われているもよう。
広告が汚染された可能性もあるという。現時点でクリップボードを上書きしている悪質なURLは2種類あり、いずれも被害者の
マシンで偽のシステムスキャンを実行するサイトへつながるとSophosは伝えている。
http://www.itmedia.co.jp/news/articles/0808/20/news033.html
2: 理光(長屋):2008-08-20 12:23:32
hh
3: 富士通(アラバマ州):2008-08-20 12:24:09
http://www.hellowork.go.jp
4: 健牌(コネチカット州):2008-08-20 12:25:31
>>3
感染しとるがな
5: 新聞周刊(大阪府):2008-08-20 12:25:44
http://www.googkle.com
6: 巴利(東京都):2008-08-20 12:26:45
Firefoxだとjavascriptでクリップボードの内容いじれねーんだよな・・・。
7: 楽天(樺太):2008-08-20 12:26:53
ウイルススレ立てんな
8: 費拉哥莫(catv?):2008-08-20 12:28:25
http://www.2ch.net/
http://www.2ch.net/
ああ・・・やられてるわ
9: 塞瑞克斯(樺太):2008-08-20 12:29:46
そもそもなんでJavascriptがクリップボードをどうこうできるわけ?
Webが流行る前までは「出どころのわからないフロッピーを挿入するな」
「ネットからダウンロードした怪しいプログラムを実行するな」ってどんな本にも書いてあったのに
いつの間にか外から取り込んだプログラムコードをいきなり実行するのが当たり前になったよね
HTMLメールで嘘リンク入れられまくりだったどっかの企業の無料メーラーとか
10: 徳州儀器(長屋):2008-08-20 12:31:55
今goggleってどうなってんの
11: 費拉哥莫(catv?):2008-08-20 12:32:08
Javascript→特定サイトから実行ファイルダウンロード→ファイル実行
こうじゃね?
12: 楽天利(アラバマ州):2008-08-20 12:32:14
これはけっこう怖い
13: 雪碧(栃木県):2008-08-20 12:33:43
http://canon.jp/
14: 塞瑞克斯(樺太):2008-08-20 12:34:09
PCの人は大変だな
15: 奔馳(関西地方):2008-08-20 12:34:16
クリップボードにURLコピーしたら勝手に開くようにしてるんだけど
16: 夏普(大阪府):2008-08-20 12:34:58
VISTAでよかった
17: 芬達(関東地方):2008-08-20 12:35:00
コピペ厨涙目
18: 美能達(鹿児島県):2008-08-20 12:35:13
>>3
ヘルワークって・・・んな見るからに危険なアドレス踏む奴いねーよww
19: 路易威登(dion軍):2008-08-20 12:35:48
http://www.komei.or.jp/
20: 沙龍(アラバマ州):2008-08-20 12:36:12
クリップボードの内容が即2chに書き込まれるウィルスの方が怖いな
21: 鈴木(長屋):2008-08-20 12:36:38
http://www.google.co.jp/
22: 蘭博吉尼(長屋):2008-08-20 12:36:59
PC4台でクリップボード共有してるから感染したら地獄だぜ。
23: 健牌(コネチカット州):2008-08-20 12:37:06
クリップボードが未だによくわからない
24: 美力(北海道):2008-08-20 12:37:07
>>18 ハローワークじゃないの
25: 摩爾(コネチカット州):2008-08-20 12:37:29
直打ち厨歓喜
26: 苹果牛仔(樺太):2008-08-20 12:38:00
次から次へと良く思い付くな
27: 夏普(樺太):2008-08-20 12:38:07
http://をコピーしなきゃいいんじゃね?
28: 古馳(宮城県):2008-08-20 12:38:19
>>24
新しいコピペになりたいからってそれはないぜよ
29: 路易威登(dion軍):2008-08-20 12:39:42
悪質なサイトだな
http://www.sokagakkai.or.jp/
30: 星巴克(愛知県):2008-08-20 12:40:11
www.virus_inn.com/virusdata/exe/pc_crush_virus.html
31: 塞瑞克斯(樺太):2008-08-20 12:40:52
>>11
ブラウザのデフォルトではスクリプト実行非許可にして
ユーザ自身に後から手動で設定させるようにすべきだよな
それが嫌ならスクリプト実行環境を厳密にブラウザタブ・表示サイトごとに分離すべき
なんで最初にそう設計しなかったんだろう?
SSLのマークをわざわざ小さくわかりにくくウィンドウの隅っこに表示したり
ブラウザ設計者の考えることはわからん
32: 愛斯徳労徳(アラバマ州):2008-08-20 12:40:52
http://www.mondainourl.com/
33: 華盛頓郵報(神奈川県):2008-08-20 12:42:15
心配な奴はタスクマネージャで変なプロセス動いてないかチェックしとけよ
taskmgr.exeがあったらヤバイ
34: 麦当勞(新潟県):2008-08-20 12:43:07
Flashって邪魔くさすぎ。
表示するのに余計な演出とかしやがるのは、時間の無駄なんだよ。
35: 都楽(アラバマ州):2008-08-20 12:43:32
Flashは害でしかない
36: 美国広播公司(埼玉県):2008-08-20 12:43:47
ブラクラ登録しようとしたらブラウザで開くを押してしまったでござるの巻
37: 麦克雷(dion軍):2008-08-20 12:44:50
ブログパーツに広告表示するヤツとか気をつけたほうがよさそ
38: 可口可楽健怡(空):2008-08-20 12:45:12
今時Flashでサイトを作る奴は、素人
39: 松下(dion軍):2008-08-20 12:49:02
mixi入り口のFlashのクソっぷりは天下一
40: 尼桑(catv?):2008-08-20 12:50:50
企業なんかのプロモーションで一部Flashは分るけど。
素人の作ったAllFlashのサイトはゴミだわ。一瞬でブラウザ閉じる。
41: 人頭馬(アラバマ州):2008-08-20 12:50:52
そもそもFlash使ってる時点で非常にウザい。
サイト開くと見たくもないムービーを強制的に見せられるとか、ありえんだろ。
42: 羅浮(長野県):2008-08-20 12:55:17
エロゲサイトにいくと「好評発売中ですぅ〜」と言われるのがすげえウザイ
43: 賽門鉄克(鹿児島県):2008-08-20 12:56:48
IEだとjavascriptでクリップボード直接いじれたような
44: 力保美達(dion軍):2008-08-20 13:10:51
http://www.chinkomarudashi.com/
45: 吉列(京都府):2008-08-20 13:18:01
FlashのskipがFlash動画内にあって、読み込み終わるまでスキップ出来ないとか
作ったヤツバカだろ
46: 三宝楽(北海道):2008-08-20 13:19:13
どこのomanchinだよ
47: 尼康(埼玉県):2008-08-20 13:46:34
このスレに貼ってある
いかなるリンクも踏める気がしない
48: 夢特嬌(岐阜県):2008-08-20 14:07:15
http://hellkaizer123.exe
49: 華蝶(東京都):2008-08-20 14:12:52
>>24
(∩゚д゚)アーアー聞こえない
50: 愛馬士(樺太):2008-08-20 14:23:18
ホームページをhelloworkに書き換えるウイルスとか出ないかな
51: 益力多(東京都):2008-08-20 15:15:47
いまのPCクリップボードの内容を、こっそりサイトに送信する機能なら
高木氏が指摘していた。
貼り付け機能をテストするサイト。
http://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html
クリップボードにデータを入れるのは俺は知らない。
52: 莫斯漢堡(東京都):2008-08-20 15:17:39
あやしい界隈では常識
IEがうんこなだけ
53: 三星(東京都):2008-08-20 15:22:26
>>51
IEがクリップボードの内容を送信するのを許可が云々聴いてきたから許可してやんなかった
54: 日立(東京都):2008-08-20 15:23:54
http://www.hellowork.go.jphttp://www.hellowork.go.jphttp://www.hellowork.go.jphttp://www.hellowork.go.jphttp://www.hellowork.go.jp
55: 百威(福岡県):2008-08-20 15:26:02
今日の右クリ貼り付けスレはここですか?
56: 奇巧(アラバマ州):2008-08-20 15:27:58
>>53
IE7だろ?
未だにIE6のデフォではダイアログ出ないんだよね
設定も変えてない人は、抜かれても気付かない状態
57: 益力多(東京都):2008-08-20 15:28:19
>>53
スクリプトの実行を許可しないのが、正しい判断です。
俺が、このサイトを作っている高木浩光氏が悪いことをしない人だ、と言っても始まらないが、
こういう機能が、ダイアログなしで実行されるのがデフォルトに(少なくともサイトができた2001年は)なっていた。
スクリプトを許可しないという設定にするのもいいんですけど、
ダイアログを出す設定にしておくと、やばいサイトがわかりやすいので、
IEはダイアログを表示する設定にしています。
58: 福特(catv?):2008-08-20 15:29:57
>>1
何を今更って感じなんだが
59: 財福(catv?):2008-08-20 15:30:44
昔はWEBサイト側からクリップボードの読み取り(盗聴)が簡単に出来たんだぞ。
俺も自分のサイトにし込んだら2chのAAのコピペとか入れてるやつがいっぱいいて吹いた。
60: 英国広播公司(京都府):2008-08-20 15:32:14
お前ら結構物知りなんだな
61: 益力多(東京都):2008-08-20 15:33:17
>>58
クリップボードにデータを入れるというスクリプトの機能を解説している
サイトを教えていただけませんか?
62: 共同通信(大阪府):2008-08-20 15:37:28
クリップボードってメモ帳とは別だっけ?おらのメモ帳は大丈夫なのけ?
63: 福特(catv?):2008-08-20 15:44:41
>>61
「スクリプトによる貼り付け処理の許可」の話じゃなくて?
64: 富士通(愛知県):2008-08-20 15:54:29
なんだおまんちんか
65: 益力多(東京都):2008-08-20 16:17:25
>>63
> Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術は
よく知られているという。
これがよく知られているのかなー、と。
なんとなくヒントありがとう。
JavaScriptによるクリップボード操作
http://lcl.web5.jp/prog/pmemo/jsclipbd.html
で記述がありました。clipboardDataオブジェクトを使うだけなのか。
clipboardData.setData("Text", "文字列");
clipboardData.getData("Text")
確かに、なにをいまさら、だな。>>58
66: 益力多(東京都):2008-08-20 16:22:05
クリップボードの内容を書き換える場合でも、
(IE6の場合の)警告ダイアログは、
「このページを使用して、クリップ ボードから情報を貼り付けますか?」
というメッセージなんだな。
67: 夏普(長屋):2008-08-20 18:13:44
>24が見えない
68: 豐田(三重県):2008-08-20 18:48:04
おまんちんのことですね。わかります。
69: 姫仙蒂阿(アラバマ州):2008-08-20 18:52:59
一時期flashブームがあったけど、なんで沈静化してしまったんだ?
70: 宝麗来(福岡県):2008-08-21 01:38:13
よく色々考えるもんだな
あの手この手で嫌がらせに情熱傾けすぎだろう
71: 毎日新聞(catv?):2008-08-21 02:10:55
こんなのjs覚え始めて一週間の奴でも出来るぞ。
72: 麦克雷(兵庫県):2008-08-21 02:24:21
http://www.goggle.com/
73: 雅瑪山(東京都):2008-08-21 10:08:11
Flashに、
setClipboard (System.setClipboard method)
というのがあるそうだ。これっぽい。
74: 露華濃(西日本):2008-08-21 11:13:12
flash2からやってて4を現在も使ってる。
最近出回ってるflashは、便利すぎて使いにくい。
昔は一コマ一コマ加工してたのに、最近のソフトは・・・
75: 固特異輪胎橡膠公司(catv?):2008-08-21 11:15:56
Antivir&COMODO最強
76: 昇陽電脳(埼玉県):2008-08-21 11:19:41
>>72
77: 高通(東日本):2008-08-21 11:48:08
gmailのアカウントハックツールのスレまだかよ
78: 聖羅蘭(東京都):2008-08-21 12:15:22
http://slashdot.jp/security/article.pl?sid=08/08/20/0316249
こだれな