« 「CSO/CISO」の人材像(4) | トップページ | 「CSO/CISO」の人材像(5) »

2008年8月21日 (木)

クリップボード機能が乗っ取られる

(今日は「CSO/CISOの人材像」シリーズはお休みです。シリーズの続きは、明日以降で・・・)

ITmediaの記事「URLをコピペしたら悪質サイトに――乗っ取り被害が続出」からです。

この記事によると、以下のような現象が起きているようです。

「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」「例えば、http://www.google.com/というURLをWindowsのクリップボードにコピーして、ペーストすると問題のURLになる。ウイルス対策ソフトでスキャンしても何も見つからない」

そして、それはなぜなのかは、

攻撃者はトラフィックを稼ぐ狙いでユーザーのクリップボードを上書きし、自分たちのサイトのURLをペーストさせている。Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術はよく知られている。
今回の現象は、被害者が正規サイトを閲覧した後に発生しており、不正スクリプトを仕込んだFlashが使われている模様。

とのことです。

ということで、どこに不正なスクリプトが仕込まれるかわかりません・・・

|

« 「CSO/CISO」の人材像(4) | トップページ | 「CSO/CISO」の人材像(5) »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/23116966

この記事へのトラックバック一覧です: クリップボード機能が乗っ取られる:

« 「CSO/CISO」の人材像(4) | トップページ | 「CSO/CISO」の人材像(5) »