サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ブラウザクラッシャー(ブラクラ)とは?仕組みや対策について徹底解説



インターネットをしている時、突然画面がおかしくなったり、操作ができなくなったりしたことはありませんか? それはもしかしたら「ブラウザクラッシャー」の被害に遭ってしまったのかもしれません。あたかもブラウザが破壊されたかのような状態になるため、このような名前が付けられており、「ブラクラ」と呼ばれることもあります。

ブラウザクラッシャーの歴史は古く、1990年代には一部のインターネットユーザーにはその存在が知られていました。最近ではパソコンで動作するブラウザだけでなく、スマートフォンも危ないという話も聞きます。

今回はブラウザクラッシャーの概要と被害例、そして対策法について徹底解説します。

ブラウザクラッシャーとは

ブラウザクラッシャーとは、閲覧者に対して悪意を持ったWebページのことです。例えばパソコンやスマートフォンに対して高い負荷をかけるように仕組まれていたり、正常に操作できなくするだけでなく、異常な動作も引き起こしたりするなどのページを指します。

ブラウザクラッシャーには様々なものがありますが、初めてそのようなWebページを訪れてしまうと、とても不安になったり怖い思いをしたりするかもしれません。パソコンやインターネットについてあまり詳しくない人にとっては、非常に厄介な存在と言えるでしょう。

ブラウザクラッシャーの仕組み

ブラウザクラッシャーはブラウザやパソコンの操作を妨害するだけのものであり、マルウェアのように感染してパソコンの中の個人情報を流出させるようなものではありません。特定のWebページを開いた時にだけ発生する症状であり、そのWebページから離脱すれば特に実害はないと言えるでしょう。あくまでも閲覧者を驚かせたり、嫌がらせをしたりすることが目的です。

ブラウザによって表示されているWebページは、HTMLやCSSそしてJavaScriptといったプログラミング言語で記述されます。ブラウザクラッシャーは主にJavaScriptを使って記述されています。JavaScriptはブラウザの動作を制御したり、Webページに表示されているHTMLを操作したりできます。

JavaScriptによって故意に無限ループを発生させたり、ブラウザの制御を妨害したりするプログラムを記述することで、ブラウザクラッシャーは作られています。

ブラウザクラッシャーの被害例

ブラウザクラッシャーによって引き起こされる症状は様々です。ここでは代表的なものを紹介します。

1. ウィンドウが無限に開き続ける(ゾンビウィンドウ)

ブラウザのウィンドウが無限に開き続ける症状があります。次々とウィンドウが開いていき、×ボタンをクリックして閉じていくのですが、それでもどんどん無限にウィンドウが開き続けてしまうのです。どうしようもなくなって放置していると、パソコンの消費メモリがいっぱいになってしまってフリーズします。

このようなブラウザクラッシャーは「ゾンビウィンドウ」や「ウィンドウストーム」あるいは「ウィンドウオープン型」と呼ばれます。

2. フルスクリーンに切り替えられる

ブラウザが突然フルスクリーンモードになるタイプのブラウザクラッシャーもあります。画面いっぱいにブラウザが表示されてしまい、他のウィンドウが見えなくなります。

もしブラウザがフルスクリーンになってしまっても、キーボードのF11キーを押せば通常のサイズのウィンドウに復元します。しかし突然ブラウザがフルスクリーンになってしまうと、不安になり怖い思いをするでしょう。

3. ウィンドウを隠される

ブラウザのウィンドウが動いたり隠れたりするタイプのブラウザクラッシャーもあります。これは自分の意思とは無関係に動作するものであり、「忍者ウィンドウ」と呼ばれることもあります。

4. アラートが無限に開く

アラートとはブラウザの中で表示される小さいウィンドウのことです。このアラートが画面いっぱいに表示されるタイプのブラウザクラッシャーがあります。これは「アラートオープン型」のブラウザクラッシャーと呼ばれます。

アラートに表示される文言は様々ですが、少し挑発的なメッセージや人を馬鹿にしたようなメッセージ、あるいは海外のサイトだと英語で表示されていることもあります。

5. 悪質なサイトに誘導される

ブラウザで特定のURLにアクセスすると、自動的に別の悪質なWebページへと転送させるタイプのブラウザクラッシャーもあります。転送先がただの広告のサイトであれば、それほど被害は発生しませんが、中にはマルウェアへの感染させることが目的のWebページへて転送されることもあります。このようなタイプのブラウザクラッシャーは実害が発生することもあり悪質です。

6. 不快な映像や音声を表示する

JavaScriptなどのプログラムを使わず、不快な映像や音声を再生するタイプのブラウザクラッシャーもあります。これは特殊な技術を使わずに、HTMLとCSSだけで実装されているのですが、グロテスクな画像や、叫び声などの音声が大音量でされることがあります。

このようなブラウザクラッシャーは「精神的ブラクラ」と言われます。心の準備ができていない状態でこのような映像や音声が表示されることで、心臓の弱い人にとってはショッキングな出来事としてトラウマになることもあるでしょう。

ブラウザクラッシャーとウィルスの違い

ブラウザクラッシャーは確かに迷惑なページですが、ウィルスやマルウェアとは言えません。ブラウザクラッシャーのページにアクセスすると、パソコンの動作に悪影響が出ることがあり、「ウィルスに感染したのではないか?」と不安になるかもしれません。しかしブラウザクラッシャー自体はウィルスではないのです。

しかしブラウザクラッシャーを悪用して強制的に表示された画面からウィルスをダウンロードされるケースもあります。そのため、「たかがブラクラ」と侮ることもできません。

ブラウザクラッシャーに誘導されやすいケース

ブラウザクラッシャーはHTMLやJavaScriptを組み合わせたプログラムで作られています。そのため、そのようなコードを投稿できる掲示板やSNSなどから誘導されることがあります。

1. 掲示板サイト

インターネット上で公開されている掲示板サイトでは、不特定多数の人に公開されていることもあり、様々な内容のメッセージが投稿されます。その中には特別な情報であると偽って、メッセージ書き込まれたURLにアクセスするように誘導されており、実際にそのURLにアクセスすると、ブラウザクラッシャーだったということがあります。

2. SNS

SNS経由でブラウザクラッシャーに誘導されるケースも最近増えてきています。スマートフォン向けのブラウザクラシャーがTwitter経由で拡散されたことで話題になりました。

参照「何度押しても消えませんよ」、Twitter上でブラウザー破壊リンクが出回る

ブラウザクラッシャーには掲示板やTwitterのようなSNSから誘導されて被害に遭うことが多いですが、そもそも不審なURLをクリックしなければ、被害に遭うことはありませ。

不審なURLをむやみにクリックしないのは、ブラウザクラッシャー対策としてだけでなく、セキュリティ対策の基本です。もともと怪しいWebサイトでは心構えができているかもしれませんが、SNSでは知人や友人がシェアしたコンテンツからブラウザクラッシャーに誘導されることもあります。そのため、SNSも絶対に安全ではないということを理解しておくことが重要です。

ブラウザクラッシャーの対策

実際にブラウザクラッシャーのWebページにアクセスしたら、どのように対応すれば良いのでしょうか。いくつかの対策方法について紹介します。

1. ページから離脱する

ブラウザクラッシャーのWebページにアクセスしてしまったら、とにかくそのページから離脱することを考えましょう。ブラウザクラッシャーはWebページに記述されたソースコードによって引き起こされます。Webページから離脱すれば、ブラウザクラッシャーから逃れられます。例えばブラウザの「戻る」ボタンをクリックして一つ前のページへ戻るのも一つ方法です。

2. ウィンドウやアプリを閉じる

ブラウザクラッシャーによってはブラウザの「戻る」ボタンが有効に働かないものもあります。その場合、ブラウザクラッシャーのウィンドウやアプリを閉じましょう。ブラウザウィンドウの「×」ボタンをクリックすれば、ウィンドウを閉じることができます。

3. ブラウザを強制終了する

中には通常の方法でブラウザのウィンドウが閉じられないブラウザクラッシャーもあります。その場合、ブラウザを強制終了することを考えます。Windowsの場合、「Alt + F4」キーで終了、あるいはMacの場合はAppleメニューから強制終了できます。AndroidやiPhoneのようなスマートフォンでも、ブラウザを強制終了させてブラウザクラッシャーから脱出できます。

4. 本体を再起動

これまで紹介してきた方法でもブラウザクラシャーを終了できない場合は、最後の手段として、パソコンやスマートフォン本体を再起動させましょう。本体そのものを再起動すれば、起動しているブラウザも終了させることになり、ブラウザクラッシャーから逃れられます。

5. フォレンジック調査を行う

前述したように、ブラウザクラッシャーの中には、強制的に表示されたページでウイルス等のマルウェアのダウンロードを誘導するものもあります。

連続して表示されるページを閉じたいあまり、「ページを閉じる」等のリンクをクリックすることで、マルウェアに感染してしまう可能性もあります。

フォレンジック調査を行うことで、自身のデバイスがマルウェアに感染しているかどうか、またどのような経路から感染したのか、今後感染しないためにはどのような対策を行えばよいのか、を調べることができます。

フォレンジック調査とは、スマホやPCなどの電子機器に残されている、ログ情報などをを解析・調査することで、マルウェア感染調査などに活用される調査方法です。

最高裁や警視庁での捜査にも活用されている方法であり、別名「デジタル鑑識」と呼ばれています。

無料で相談から見積もり提示まで行っている、フォレンジック調査に対応している業者も存在するので、一度相談を検討してみてください。

おすすめフォレンジック調査対応業者

フォレンジック調査に対応している業者の中でも、「実績」のある業者を選定しました。

デジタルデータフォレンジック


公式HPデジタルデータフォレンジック

デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のマルウェア感染調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。

相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。

費用 ■相談から見積もりまで無料
※機器の種類・台数・状態によって変動
調査対応機器 RAID機器(NAS/サーバー)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど
調査実施事例 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など
特長 大手企業や警察を含む累計14,233件の相談実績
個人での調査依頼にも対応
■「Pマーク」「ISO27001」取得済のセキュリティ

デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ

まとめ

ブラウザクラッシャーの被害はパソコンからスマートフォンへとデバイスを超えて広がってきています。まだ実際にブラウザクラッシャーの被害に遭ったことがない人もいるかもしれません。しかしこれからも被害に遭わないとは言い切れません。

ブラウザクラッシャーはマルウェアの感染などと比べて、セキュリティ上の危険度ではそれほど高くありませんが、迷惑な行為であることには変わりません。しかし、ここで紹介した正しい知識と対処方法を知っておけば、ブラウザクラッシャーに遭遇しても慌てずに対処できるでしょう。





書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。