先日お伝えしたとおり、クリックするとiPhone やiPadなどのiOSデバイスが強制的に再起動させられるURLがTwitter等で拡散しています。11月15日、セキュリティ製品のメーカーのトレンドマイクロが、公式ブログに解析結果を踏まえた注意喚起情報を掲載しました。

解析の結果、現時点で深刻な被害は確認されず

問題のURLは、拡張子が「.mov」のQuickTimeムービーファイルです。iPhone やiPadでアクセスすると強制的に再起動させられます。トレンドマイクロによると、iOS7では、再起動の前にブルースクリーンになる場合もあるとのことです。くれぐれも、ご自分のiPhone等では絶対に試さないでください。

 
トレンドマイクロによる解析の結果、URLのリンク先である「.mov」ファイルは、拡張子が示す通りのQuickTimeムービーファイルでした。動画はMac OS X上では問題なく再生されるそうです。iPhone等が再起動する原因は、動画ファイルのヘッダ構造の一部に問題があるためにiOS上で再生できずに再起動を引き起こすと考えられます。これは動画作成に用いられた「FFmpeg」という動画変換エンジンの何らかの変換エラーが原因で、明確な脆弱性攻撃の意図をもって作成されたものではない、と結論付けています。ただし、このようなエラー発生の確認から、新たな脆弱性攻撃コードが作成されることもある、と引き続きの注意を呼びかけています。

意図しない攻撃者に注意が必要

トレンドマイクロがTwitter上での拡散状況を確認したところ、問題のURLを含むツイートは11月8日が最初でした。11月14日午後5時までで、日本のユーザーによる196件のツイートが確認されています。その多くは、攻撃の意図を持った悪意によるものではなく、面白半分のいたずらによる拡散でした。
 
冗談半分のツイートによって、大きな被害が発生する可能性もあります。また、注意喚起のつもりでURLを入れて拡散すれば「何だろう」とクリックしてしまう人が出て、結果的に被害を拡大してしまいます。「不審なURLはクリックしない・拡散しない」ことをユーザーひとりひとりが注意することが重要です。

2013年3月のブラクラでも同様の拡散

2013年3月頃、iOS、Windows、Androidと広範な環境でJavaScriptを悪用したブラクラ（ブラウザクラッシャー）がTwitter上で拡散されました。これは、ブラウザにポップアップウインドウが出て消すことができないというもので、3月7日から急激に広まり始め、3月19日の時点で300件以上のツイートがあったそうです。この時も脆弱性への攻撃はありませんでしたが、今後、さらに悪質な攻撃などが行われる可能性がありますので、十分な注意が必要です。

トレンドマイクロから提供のブラウザ利用も一案

iOSは、Androidと比べてセキュリティ上の脅威にさらされることが少ないですが、今回のような攻撃や詐欺サイトへの注意は必要です。トレンドマイクロでは、危険性の高いURLへのアクセスを遮断するツールを公開しています。iOS向けにはAppStoreで無料ブラウザ「Smart Surfing for iPhone OS」が提供されています。「Smart Surfing for iPhone OS」をダウンロードして問題のURLを開いてみると、以下の画面が表示されて遮断されました。

ブロックされた結果の画面