不審リンクを見つけても踏まないで! 拡散しないで!
ここ一週間ほど、iOSデバイスをクラッシュさせてしまうファイルへのリンクを含んだツイートが日本語のTwitter界隈で拡散されており、セキュリティベンダーのトレンドマイクロが自社セキュリティブログで注意を促しています。iPhoneなどiOS機を使っているユーザーは気をつけるようにしてください。
トレンドマイクロによれば、問題のファイルは破損した動画ファイルとのことで、要約すると以下のようなもの。
この URL に iPhone でアクセスすると、内部的に何らかのエラーが発生し強制的に再起動されます。
しかし、より詳細にファイル形式を調べた結果、正しいファイル形式と比較してヘッダ構造が一部欠損している破損ファイルとなっていることもわかりました。このヘッダの破損のため、iOS上では再生できず、再起動を誘発しているものと考えられます。
つまり意図的に作成されたウィルス的なものではなく、たまたまiOSに悪影響を及ぼす破損したファイルがネット上に存在しているということみたいですね。
このファイルの存在自体も脅威ですが、それに加えて「これらの URL を頒布するツイートのほとんどは一般のユーザによるイタズラ的拡散のようです。」というのも非常に気になります。
TABROID的にはこうしたイタズラ行為は本当にやめてもらいたいと思いつつ、自衛策として考えられることは以下のようなところ。
・問題のファイルはファイル名が『.mov』で終わる動画ファイルなので、リンクの末尾を確認するようにする
・知らないユーザーから流れてきたアドレスや、信頼できないアドレスはむやみに踏まないようにする
Androidと比較して、不正なアプリなどの絶対数が少ないiOSだけに、ついセキュリティ意識がおろそかにないがちですが、思わぬところに危険が迫っている可能性は常に考慮しておきたいところです。
Twitterを悪用するユーザーには激おこプンプン丸だゾ!:
・コラッ! Twitterでフォロー数を増やすための「あくどい」やり口が見つかる
・「mobogenie」なるアプリが勝手にインストールされた という報告がTwitterで多数。【対策アリ】
iPhone を強制再起動させる動画ファイルの URL が Twitter などで拡散中 [トレンドマイクロ セキュリティ ブログ]
(ワタナベダイスケ)
