パスワードを忘れた? アカウント作成
33235 story
セキュリティ

クリップボードを乗っ取る悪質Flash広告が登場 22

ストーリー by hayakawa
クリップボードも信用できない時代到来 部門より

あるAnonymous Coward 曰く、

FlashのSystem.setClipboard()メソッドを悪用し、クリップボードの内容を偽セキュリティソフト配布用URLで上書きする悪質なFlash広告が確認されている(IT Proの記事sofos.com本家/.)。

このFlash広告は通常のサイト(Newsweek/Digg/MSNBCなどで確認されている)に掲載されており、そのサイトにアクセスすると偽セキュリティソフト配布サイトのURLがクリップボードにコピーされてしまう。この状態でWebブラウザのアドレスバーにペーストしページを表示させると、偽セキュリティソフトの配布サイトにアクセスしてしまう。メールや掲示板などからURLをコピペするのは頻繁に行われる動作であり、またユーザが普段からアクセスしているサイトに仕込まれる形となっているため被害に繋がっているようだ。

なお、本家にてこの手法の無害なデモ版が紹介されている。
注)デモにアクセスするとクリップボードにURLがコピーされる。これを初期化するにはデモのウィンドウを閉じる必要がある。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by grobda (4894) on 2008年08月22日 12時15分 (#1407743)
    とりあえずきらめき宝石箱 [wikipedia.org]貼っておきますね。

    『きらめき宝石箱』では起動中常時クリップボードを「コピー禁止」の警告画像で書き換えている。また、『きらめき宝石箱』のそれは、般若面の藤崎詩織が振り返りながら凶悪な笑顔で恫喝しているという内容であり、一種のマインドクラッシャーとも受け取られかねないものだった。
    『うきうき弁当箱』以降の3作はPrintScreenキー押下によるハードコピー時のみクリップボードが「コピー禁止」の警告画像に書き換えられるように改良されている。
    • by Anonymous Coward
      今なら仮想環境で動かしてOSごと取り込めば良いのかな?
      • by Anonymous Coward
        悪意あるプログラム側のクリップボード書き換え間隔よりも早い間隔で自動保存すればいい
  • by kawaz (15398) on 2008年08月22日 10時55分 (#1407703) ホームページ
    セキュリティを考慮して、Flashからのクリップボード操作はテキストの書き込みのみで読み込みはできないのが仕様。Javascriptでも同様に書き込みのみができるはず(但しこちらはIE7とかでは上部に警告が出るようになったんだと思った)。

    クリップボードに変なテキストを設定するような悪戯スクリプトなんかはたまに見たが、言われて確かにSPAM用途でも使われそうな機能だなぁ。
    • by Anonymous Coward on 2008年08月22日 11時30分 (#1407724)
      IE7では警告を出すか、無効にするか、有効にするかを指定できるようになりましたね。
      これで信頼済みのサイトは警告なしにすることもできるので、
      自分のサイトを開いただけでクリップボードが検索ボックスに貼り付けされていて、
      検索サイトをボタンで選択するだけ、という便利な使い方もできます。

      # これがFirefoxだとそうもいかない。その抜け道としてFlashを経由するのはよく知られていた。
      親コメント
      • by kgw (29702) on 2008年08月22日 13時28分 (#1407789)
        手元のIEがIE6なので違うのかもしれませんが、普通に読み込みできますね。

        window.clipboardData.getData('text')

        それが無理でも、貼り付けしちゃえば読めそうな気も。

        var div = document.createElement("<div contentEditable='true'>");
        var range = documet.body.createTextRange();
        range.moveToElementText(div);
        range.execCommand("Paste");
        var text = div.innerText;
        div.parentNode.removeChild(div);
        親コメント
  • by Anonymous Coward on 2008年08月22日 11時12分 (#1407713)
    あらゆるスポーツイベントにカメラマンを派遣して、片っ端から参加者の写真を撮って
    欲しい人だけに販売するオールスポーツコミュニティ [allsports.jp]というサイトがあるんですが
    自分の写真を見つけて友人に「ほらほら」とか教えようとしても、クリップボードが上書きされて
    URLがコピーできない仕様になってます。正直かなりイラつきます(笑)

    …というのを体感したので、クリップボードの乗っ取りというのは理解はしていたんですが
    spam(≠SPAM)に使うことまで思いつかなかった。なるほどなぁ。
  • by Anonymous Coward on 2008年08月22日 12時25分 (#1407747)
    当方の環境(Linux:Fedora8+konqueror+AdobeのFlashplayer)でも現象確認できました。
    たしかに発想の転換ですねこれは。。。
  • うへぇ (スコア:3, 参考になる)

    by Tatenon (20311) on 2008年08月22日 15時09分 (#1407871) 日記
    「無害なデモ版」を試してみたが、これが開いてる間は他の作業しててもクリップボードによるコピー&ペーストが一切使い物にならない。
    酷いなこれは。

    # 他の文字列コピーしても瞬時に書き換えられてるっぽい。
    # 試しに開いた状態と閉じた状態でCPU使用率を比較してみたが、4コア全てに20%近くの負荷が発生する。
    # ひたすら上書きしてるようだ。
    # シングルコアだと結構体感できる差になるのではなかろうか。

    • Re:うへぇ (スコア:1, 参考になる)

      by Anonymous Coward on 2008年08月22日 16時46分 (#1407922)
      うちの環境(CoreDuo、WinXPSP3、FireFox3)だと、CPU使用率はぜんぜん変化ありませんでした。
      ためしにIETabで(IEバージョンは6)で表示してみましたが同様でした。
      親コメント
  • TinyURL (スコア:2, 参考になる)

    by do21 (28236) on 2008年08月22日 10時52分 (#1407701) ホームページ
    TinyURL [tinyurl.com] で短くした URL は ActionScript の System.setClipboard() を使ってクリップボードへ自動的に入れられますよ

    例) www.google.co.jp を短くする [tinyurl.com]

    使い方によっては便利ですが……。
    • Re:TinyURL (スコア:3, 興味深い)

      by icecream (33977) on 2008年08月22日 11時45分 (#1407730) ホームページ
      ふと思ったのですが、このサービスが一番のターゲットになるような。
      TinyURLで自動でクリップボードに入ってくるのに慣れれば慣れるほどURLの文字列を確認しなくなるかと。
      その状態になればhttp://tinyurl.com/1awlがhttp://tinyurl.com/2hjy7にすり替わっても気がつかないと思う。

      勿論利便性はわかるのですけどねぇ。
      親コメント
  • by Anonymous Coward on 2008年08月22日 10時34分 (#1407687)
    盗み見るんじゃなくて、押し付けるのかよ...
  • by a2lg (36523) on 2008年08月22日 10時43分 (#1407693)
    ActionScript の検査はしていなかったのだろうか…。
    • Re:AS (スコア:4, 興味深い)

      by sumiiiii (6360) on 2008年08月22日 11時17分 (#1407715) ホームページ
      してないんじゃないですかねぇ…
      @ITの場合 [atmarkit.co.jp].flaの提出も条件となってますが、

      アクションスクリプトを使用する場合は、何を使用しているかの説明をしてください。再度プログラムの変更を依頼することがあります。
      禁止事項
      Flash内で外部参照のデータを呼び込むプログラムは禁止(例:「LoadMovie」「LoadVariable」)
      とあり、一応禁止事項はありますが素人が見てるんでしょうし、
      YouTubeの場合 [youtube.com].swfだけ入稿しろと見えますし。

      そもそも、.flaを提出されても、FlashMXとかの使いづらいスクリプトエディタじゃどこにどんなASが仕込んであるか追えないと思う。
      親コメント
    • Re:AS (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2008年08月22日 10時50分 (#1407699)
      まさに "AS HOLE !!" ということですね。
      親コメント
  • --
    -------- tear straight across --------
  • by Anonymous Coward on 2008年08月22日 10時49分 (#1407697)
    ユーザーのアクションがないのに、クリップボードへ(おそらくタイマーで)設定できる、という仕様が変な気がする。
    • by Anonymous Coward
      xpまでならclipbrd.exeが入ってるから見てみると、タイマーじゃなく無限ループっぽい動き。
      クリップボード変更よりこのごろくらったのは、印刷するまで延々と印刷ダイアログが出て
      ブラウザを閉じさせてくれないswf
      なんとかキーボードとマウスの連打で切り抜けたけど
      もしかすると印刷しても延々と印刷ダイアログが出るのかも・・・
      • by Anonymous Coward
        ウィンドウを開いてる限り、enterFrameでコピーしっぱなしっぽい
        • by eru (12367) on 2008年08月22日 19時14分 (#1407997) 日記
          まさにその通りの動作ですね。

          そのサイトを開いている限り常にクリップボードにコピーされる。
          他でコピーをやっても、上書きされます。
          # クリップボードツール表示させたままやったらそうなったので。

          ついでに、クリップNote-Proを使用しているのですが、マウスクリックで
          選択して貼り付けてもそれしか貼り付けできません。
          # クリップNoteの仕様がクリップボード経由なんだから当然といえば当然かw
          親コメント
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...