インターネットをしている時、突然画面がおかしくなったり、操作ができなくなったりしたことはありませんか? それはもしかしたら「ブラウザクラッシャー」の被害に遭ってしまったのかもしれません。あたかもブラウザが破壊されたかのような状態になるため、このような名前が付けられており、「ブラクラ」と呼ばれることもあります。
ブラウザクラッシャーの歴史は古く、1990年代には一部のインターネットユーザーにはその存在が知られていました。最近ではパソコンで動作するブラウザだけでなく、スマートフォンも危ないという話も聞きます。
今回はブラウザクラッシャーの概要と被害例、そして対策法について徹底解説します。
この記事の目次
ブラウザクラッシャーとは
ブラウザクラッシャーとは、閲覧者に対して悪意を持ったWebページのことです。例えばパソコンやスマートフォンに対して高い負荷をかけるように仕組まれていたり、正常に操作できなくするだけでなく、異常な動作も引き起こしたりするなどのページを指します。
ブラウザクラッシャーには様々なものがありますが、初めてそのようなWebページを訪れてしまうと、とても不安になったり怖い思いをしたりするかもしれません。パソコンやインターネットについてあまり詳しくない人にとっては、非常に厄介な存在と言えるでしょう。
ブラウザクラッシャーの仕組み
ブラウザクラッシャーはブラウザやパソコンの操作を妨害するだけのものであり、マルウェアのように感染してパソコンの中の個人情報を流出させるようなものではありません。特定のWebページを開いた時にだけ発生する症状であり、そのWebページから離脱すれば特に実害はないと言えるでしょう。あくまでも閲覧者を驚かせたり、嫌がらせをしたりすることが目的です。
ブラウザによって表示されているWebページは、HTMLやCSSそしてJavaScriptといったプログラミング言語で記述されます。ブラウザクラッシャーは主にJavaScriptを使って記述されています。JavaScriptはブラウザの動作を制御したり、Webページに表示されているHTMLを操作したりできます。
JavaScriptによって故意に無限ループを発生させたり、ブラウザの制御を妨害したりするプログラムを記述することで、ブラウザクラッシャーは作られています。
ブラウザクラッシャーの被害例
ブラウザクラッシャーによって引き起こされる症状は様々です。ここでは代表的なものを紹介します。
ウィンドウが無限に開き続ける(ゾンビウィンドウ)
ブラウザのウィンドウが無限に開き続ける症状があります。次々とウィンドウが開いていき、×ボタンをクリックして閉じていくのですが、それでもどんどん無限にウィンドウが開き続けてしまうのです。どうしようもなくなって放置していると、パソコンの消費メモリがいっぱいになってしまってフリーズします。
このようなブラウザクラッシャーは「ゾンビウィンドウ」や「ウィンドウストーム」あるいは「ウィンドウオープン型」と呼ばれます。
フルスクリーンに切り替えられる
ブラウザが突然フルスクリーンモードになるタイプのブラウザクラッシャーもあります。画面いっぱいにブラウザが表示されてしまい、他のウィンドウが見えなくなります。
もしブラウザがフルスクリーンになってしまっても、キーボードのF11キーを押せば通常のサイズのウィンドウに復元します。しかし突然ブラウザがフルスクリーンになってしまうと、不安になり怖い思いをするでしょう。
ウィンドウを隠される
ブラウザのウィンドウが動いたり隠れたりするタイプのブラウザクラッシャーもあります。これは自分の意思とは無関係に動作するものであり、「忍者ウィンドウ」と呼ばれることもあります。
アラートが無限に開く
アラートとはブラウザの中で表示される小さいウィンドウのことです。このアラートが画面いっぱいに表示されるタイプのブラウザクラッシャーがあります。これは「アラートオープン型」のブラウザクラッシャーと呼ばれます。
アラートに表示される文言は様々ですが、少し挑発的なメッセージや人を馬鹿にしたようなメッセージ、あるいは海外のサイトだと英語で表示されていることもあります。
悪質なサイトに誘導される
ブラウザで特定のURLにアクセスすると、自動的に別の悪質なWebページへと転送させるタイプのブラウザクラッシャーもあります。転送先がただの広告のサイトであれば、それほど被害は発生しませんが、中にはマルウェアへの感染させることが目的のWebページへて転送されることもあります。このようなタイプのブラウザクラッシャーは実害が発生することもあり悪質です。
不快な映像や音声を表示する
JavaScriptなどのプログラムを使わず、不快な映像や音声を再生するタイプのブラウザクラッシャーもあります。これは特殊な技術を使わずに、HTMLとCSSだけで実装されているのですが、グロテスクな画像や、叫び声などの音声が大音量でされることがあります。
このようなブラウザクラッシャーは「精神的ブラクラ」と言われます。心の準備ができていない状態でこのような映像や音声が表示されることで、心臓の弱い人にとってはショッキングな出来事としてトラウマになることもあるでしょう。
ブラウザクラッシャーとウィルスの違い
ブラウザクラッシャーは確かに迷惑なページですが、ウィルスやマルウェアとは言えません。ブラウザクラッシャーのページにアクセスすると、パソコンの動作に悪影響が出ることがあり、「ウィルスに感染したのではないか?」と不安になるかもしれません。しかしブラウザクラッシャー自体はウィルスではないのです。
しかしブラウザクラッシャーを悪用して強制的に表示された画面からウィルスをダウンロードされるケースもあります。そのため、「たかがブラクラ」と侮ることもできません。
ブラウザクラッシャーに誘導されやすいケース
ブラウザクラッシャーはHTMLやJavaScriptを組み合わせたプログラムで作られています。そのため、そのようなコードを投稿できる掲示板やSNSなどから誘導されることがあります。
掲示板サイト
インターネット上で公開されている掲示板サイトでは、不特定多数の人に公開されていることもあり、様々な内容のメッセージが投稿されます。その中には特別な情報であると偽って、メッセージ書き込まれたURLにアクセスするように誘導されており、実際にそのURLにアクセスすると、ブラウザクラッシャーだったということがあります。
SNS
SNS経由でブラウザクラッシャーに誘導されるケースも最近増えてきています。スマートフォン向けのブラウザクラシャーがTwitter経由で拡散されたことで話題になりました。
参照「何度押しても消えませんよ」、Twitter上でブラウザー破壊リンクが出回る
ブラウザクラッシャーには掲示板やTwitterのようなSNSから誘導されて被害に遭うことが多いですが、そもそも不審なURLをクリックしなければ、被害に遭うことはありませ。
不審なURLをむやみにクリックしないのは、ブラウザクラッシャー対策としてだけでなく、セキュリティ対策の基本です。もともと怪しいWebサイトでは心構えができているかもしれませんが、SNSでは知人や友人がシェアしたコンテンツからブラウザクラッシャーに誘導されることもあります。そのため、SNSも絶対に安全ではないということを理解しておくことが重要です。
ブラウザクラッシャーの対策
実際にブラウザクラッシャーのWebページにアクセスしたら、どのように対応すれば良いのでしょうか。いくつかの対策方法について紹介します。
ページから離脱する
ブラウザクラッシャーのWebページにアクセスしてしまったら、とにかくそのページから離脱することを考えましょう。ブラウザクラッシャーはWebページに記述されたソースコードによって引き起こされます。Webページから離脱すれば、ブラウザクラッシャーから逃れられます。例えばブラウザの「戻る」ボタンをクリックして一つ前のページへ戻るのも一つ方法です。
ウィンドウやアプリを閉じる
ブラウザクラッシャーによってはブラウザの「戻る」ボタンが有効に働かないものもあります。その場合、ブラウザクラッシャーのウィンドウやアプリを閉じましょう。ブラウザウィンドウの「×」ボタンをクリックすれば、ウィンドウを閉じることができます。
ブラウザを強制終了する
中には通常の方法でブラウザのウィンドウが閉じられないブラウザクラッシャーもあります。その場合、ブラウザを強制終了することを考えます。Windowsの場合、「Alt + F4」キーで終了、あるいはMacの場合はAppleメニューから強制終了できます。AndroidやiPhoneのようなスマートフォンでも、ブラウザを強制終了させてブラウザクラッシャーから脱出できます。
本体を再起動
これまで紹介してきた方法でもブラウザクラシャーを終了できない場合は、最後の手段として、パソコンやスマートフォン本体を再起動させましょう。本体そのものを再起動すれば、起動しているブラウザも終了させることになり、ブラウザクラッシャーから逃れられます。
セキュアブラウザを使用する
セキュリティ機能に特化した「セキュアブラウザ」を使用することも、ブラウザクラッシャーの被害を防ぐ方法です。
セキュアブラウザは、一般的なWebブラウザと同等の基本機能を持ちながら、不正アクセスや情報漏えいを防止するための機能が加えられています。例えば、セキュアブラウザでインターネット上の情報を閲覧した場合、Webの閲覧履歴などのデータが一時的にはPC・端末内に保存されるものの、ブラウザを終了すると同時に、それらのデータが自動的に削除されます。利用端末上に情報が残らないため、情報漏えいのリスクが低減します。
フォレンジック調査を行う
前述したように、ブラウザクラッシャーの中には、強制的に表示されたページでウイルス等のマルウェアのダウンロードを誘導するものもあります。
連続して表示されるページを閉じたいあまり、「ページを閉じる」等のリンクをクリックすることで、マルウェアに感染してしまう可能性もあります。
フォレンジック調査を行うことで、自身のデバイスがマルウェアに感染しているかどうか、またどのような経路から感染したのか、今後感染しないためにはどのような対策を行えばよいのか、を調べることができます。
フォレンジック調査とは、スマホやPCなどの電子機器に残されている、ログ情報などをを解析・調査することで、マルウェア感染調査などに活用される調査方法です。最高裁や警視庁での捜査にも活用されている方法であり、別名「デジタル鑑識」と呼ばれています。無料で相談から見積もり提示まで行っている、フォレンジック調査に対応している業者も存在するので、一度相談を検討してみてください。
おすすめフォレンジック調査対応業者
フォレンジック調査に対応している業者の中でも、「実績」のある業者を選定しました。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のマルウェア感染調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。
相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。
費用 | ■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動 |
---|---|
調査対応機器 | RAID機器(NAS/サーバー)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど |
調査実施事例 | 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など |
特長 | ■大手企業や警察を含む累計32,377件の相談実績 ■個人での調査依頼にも対応 ■「Pマーク」「ISO27001」取得済のセキュリティ |
デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ
まとめ
ブラウザクラッシャーの被害はパソコンからスマートフォンへとデバイスを超えて広がってきています。まだ実際にブラウザクラッシャーの被害に遭ったことがない人もいるかもしれません。しかしこれからも被害に遭わないとは言い切れません。
ブラウザクラッシャーはマルウェアの感染などと比べて、セキュリティ上の危険度ではそれほど高くありませんが、迷惑な行為であることには変わりません。しかし、ここで紹介した正しい知識と対処方法を知っておけば、ブラウザクラッシャーに遭遇しても慌てずに対処できるでしょう。