トレンドマイクロのシニアリサーチャーがループアラートが 非常に悪質な行為と言う資料を作って講演していたことが発覚
Twitter上でブラクラURLを含む投稿の拡散を確認、iPhoneでも被害 | トレンドマイクロ セキュリティブログ
トレンドマイクロでは、2013年に ループ アラートをするURLを貼る事をブラクラと称して、ブログに紹介し、2011年に 44歳の岡山の荒らし行為を行っていた男性が腹いせにブラウザを多重起動してクラッシュさせる、正真正銘のブラクラを張り付けて逮捕された事例を紹介していました。
| ブラクラ | ループ アラート | |
| 症状 | ブラウザの窓が無限に開く | アラートのダイアログを閉じると同じ窓が開きループする |
| OSへの影響 | ブラウザを多重起動してメモリを使い果たすので、OSがクラッシュする恐れがある. 運が悪いとPCが壊れることもありうる。 |
ブラウザ側でScriptを禁止したり、元のページを閉じたり、ブラウザを終了させることで回避できる。影響は全くない。 |
| コード例 | while(1) { ブラウザを起動する命令 // 起動命令を追行した後ノンストップでループし続けるので端末に負担が非常にかかる } |
while(1) { alert 命令 // ここでボタンが押されるまで、プログラムが停止するのでパソコンに負荷は全くかからない } |
分かり易く例えるなら、ブラクラは警備員の制止を振り切って大量の人間が押し入ってくるイメージ。ループアラートは、セールスマンが一人いて、断っても断っても、呼び鈴を鳴らされる(出ている最中は鳴らない)イメージ になります。
ブラクラとループアラートの JavaScript はこの表の様に似ていますが全く異なる物で、これをブラクラと呼ぶこと自体、笑い種なのですが、ネタが無いのでこんな警告の記事を書いたのだと当時は笑ってみてました( ˘ω˘)
ところが…。
日本スマートフォンセキュリティ協会(JSSEC)技術部会主催で、「2013年のスマートフォンの脅威と2014年の脅威予測」カンファレンス と言うのが2013年11月28日に行われました
そこで、トレンドマイクロのシニアリサーチャー が作った資料を見てください。
| JavaScriptを使った無限ループ:ブラクラ ウイルス供用罪の可能性? 非常に悪質な行為 |
JavaScript を使った無限ループがブラクラであると断言するにとどまらず。
JavaScript を使った無限ループを2011年の全然性質の違う本物のブラクラの事件を挙げて誘導して、ウイルス併用罪の可能性がある事を匂わせ。
端末に全く悪影響を及ぼさない物であるにもかかわらず、非常に悪質な行為 (笑) であると断言してるのです。
もうこれは、一連の ループアラート のURLを張り付けただけで、大量の補導&逮捕者を出したのって、トレンドマイクロが、こんないい加減な資料を作って誘導していたのが原因だったと言ってもいいでしょう。
まとめるとこうです。
・2011年に 荒らし行為をSNSで行っていた男性が、コミュニティーを追い出された腹いせに、ブラウザが多重起動する 正真正銘のブラクラを張り付けて逮捕された。
・2013年3月 トレンドマイクロが ブラクラとは呼べない、ループアラートを ブラクラと称して ネタっぽい記事を書いた
・インターネットニュース各社が取り上げたので知名度が上がった。
・2013年11月 トレンドマイクロがセキュリティカンファレンスで、 ループアラートが 悪質なブラクラでウイルス併用罪の可能性 があるという資料を初めて作って講演をした
・ループアラートで 補導&逮捕者が出る
やっぱり、トレンドマイクロは存在してはいけなかったのだ( ˘ω˘)
【悲報】 トレンドマイクロが監修した番組の安全なパスワードの作成方法。10年前にパスハッキングツールに搭載された機能と判明【中華系企業】
【悲報】トレンドマイクロさん、以前脆弱性で話題になった Password Manager の品質の低さを番組内で晒してしまう
昨年 ねとらぼさんで 紹介された トレンドマイクロによる 漫画海賊版サイトの マイニング実演に不正疑惑
Translate
Comments