図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ブラウザクラッシャー(ブラクラ)とは?

投稿日:

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり、無限ループを実行させたりしてユーザのパソコンのCPUやメモリなどのリソースを枯渇させてWebブラウザ・OSをクラッシュさせる事を言います。

有名なブラウザクラッシャーのサイトとしてYou are an idiot(おまえは馬鹿だ)というサイトがり、そこにアクセスすると、大量のポップアップが表示されたり、大音量の音声ファイルが再生されたりして、画面を閉じようとしても画面がどんどん増え続けてしまいます。

最近の主要なWebブラウザは多くのブラウザクラッシャーに対しては対処済みでありますが、未対応のブラウザクラッシャーに対しては、Webブラウザをタスクマネージャー等から強制終了する必要があります。

mailtoストーム

mailtoストーム(メールトゥーストーム)はWebページを表示させると、パソコンのメーラーが起動して新規メール画面を大量に表示させます。そうする事でパソコンのリソースを枯渇してパソコンがフリーズします。

<html>
<head><title>mailtoストーム</title></head>
<body>
<img src=”mailto:001@testmail.abc”>
<img src=”mailto:002@testmail.abc”>
(大量に<img src=”mailto:XXX@testmail.abc”>を記述する)
:
:
</body>
</html>

上記のように大量に<img src=”mailto:XXX@testmail.abc”>を記述する事で、その分だけメーラーの新規メール画面が表示されます。

フルスクリーン

フルスクリーン型のブラウザクラッシャーはWebブラウザをツールバーなしの全画面表示にしてしまいます。つまり、パソコンに詳しくない方はWebブラウザのツールバーの「閉じる」ボタンがないので、Webブラウザの閉じ方が判らなくて困ってしまいます。

Webブラウザをフルスクリーンにするには

window.open(“about:blank”, “new”, “fullscreen=yes”)

このような記述をHTML内もしくはJavascriptを利用して組み込みます。

フルスクリーン型のブラウザクラッシャーはFirefoxのタブブラウザでは有効ではありません。またInternet Explorerでは「F11」ボタンを押すことでフルスクリーンを解除する事ができます。

ゾンビウィンドウ

ゾンビウィンドウ型のブラウザークラッシャーは、ポップアップ画面が表示される度に閉じても、そのポップアップ画面が何度も復活して表示されます。アダルトサイトなど広告が多い悪質なサイトで良く見かけられます。ゾンビウィンドウ型のブラウザクラッシャーを防ぐにはWebブラウザでポップアップのブロックを有効にしておくと良いでしょう。

JavaScriptループ

Javascriptなどのスクリプトを利用すると、ある一定のプログラムを無数に生成して実行する事ができます。これを悪用したのがJavaScriptループ型のブラウザクラッシャーです。JavaScriptループ型は他のブラウザクラッシャーと違いポップアップ画面等を表示しなくても内部でCPUのリソースを枯渇させることができます。

しかしながら、最近のWebブラウザではJavaScriptなどのスクリプトのループ回数を制限しているので、ユーザはあまり被害は受けません。

Telnetストーム

Telnetストーム型のブラウザクラッシャーは、HTML内にtelnetを起動させるコマンドを大量に記述する事で、DOS画面を大量に表示させます。

<iframe src=”telnet://sample.abc:80″></iframe>

上記のような記載をHTML内で大量に記載すると、DOS画面が大量に表示されますが、最近のWebブラウザでは有効でない場合がありますが、IEではまだ起動できるようです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …

デジタルタトゥーとは?

デジタルタトゥーとは、インターネット上で公開されたり流出した個人情報などは、後から消すことが極めて難しい事を入れ墨に例えた表現です。もしかするとインターネット上で拡散した情報を消すより入れ墨を消す方が …

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導 …

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすこと …

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてくださ …