使ってる人は今すぐ利用停止！iOS版Chromeの脆弱性を突いた悪質な広告攻撃

使い勝手と拡張性が売りのGoogle製ブラウザChrome、PC版は元よりスマホ版などでも人気を博しているソフトウェアなのですが、iOS版を使っている人は今すぐ使用を停止した方が良いかも知れません。

なんとiPhoneやiPadをターゲットとした悪質な広告がセキュリティ関係者によって発見されており、裏で犯罪組織が暗躍している事を示唆しています。

広告サーバー自体に感染

今回セキュリティ関連会社Confiant社は、iOS版Chromeをターゲットとした悪意ある広告での攻撃「eGobbler」の存在を明らかにしました。

eGobblerはiOS版Chromeの脆弱性を利用し、広告を通じてiPhoneやiPadにマルウェアをインストールしたり、ブラウザを介して個人情報などを盗み出してしまうようです。

この攻撃を受けた時の具体的な挙動ですが、何かしらの広告が表示されているページで何もタップしていないのに勝手にページが移動してしまい、見慣れないランディングページに飛ばされるとの事。

これはChromeに搭載されているポップアップブロッカー、サンドボックスのメカニズムをバイパスする機能それぞれに脆弱性を利用し、「広告を表示させたら無理矢理ヤバいページに移動する」というとんでもない挙動を許しているそうです。

ランディングページが表示された時点でほぼほぼ攻撃が完了してしまっており、一見何の変哲もないChromeがマルウェアと化し、ユーザーの個人情報を盗み取ってしまうというのだから恐ろしいですね。

現時点でGoogle側はeGobblerについて何の対策も打てていない状態ですので、現在iOS版のChromeを利用する事自体が大変危険な行為となってしまっています。

セキュリティ関係者によればこの攻撃はiOS版Chromeのみを標的としているため、iOS標準装備のSafariや他のサードパーティブラウザには影響が無いそうで、iOS版Chromeを利用するのを中止すれば危険は無いとの事。

ちなみに攻撃元は広告会社が管理する広告用のサーバーそのものだそうで、犯罪組織が何らかの方法でサーバーに侵入しeGobblerを設置したものだそうで、被害は遅くても10日前からスタート、すでに5億人以上のiOSユーザーが被害にあっているものと推測されています。

まとめ

現時点でiOS版Chromeを利用している人は万が一という事がありますから、GoogleがeGobblerへの対策パッチアップデートを行うまでは使用を控えるのが得策ですね。

いつもと違うブラウザを使うのは何かと不便かも知れませんが、これを機にSafariやFirefoxなんかに乗り換えてしまうのも良いかも知れません。