こんにちは、yumiです。
Tools 4 Hackさんによると、最近海外で悪質なイタズラが流行っているとのこと。
それは、SNS等に貼られているURLをタップし開こうとするとiPhoneがクラッシュしてしまう…というものなのだとか。
今後日本でも同じイタズラが出回ってしまう可能性もあるので、今回はその手口と対策をご紹介します!
iPhoneをクラッシュさせるURL
最近海外を中心に流行っている悪質なイタズラは、URLをタップし開こうとするとiPhoneがクラッシュ→再起動するというもの。
そのサイトのURLは「crashsafari.com」(※今回はこの手口に引っかからないようにするため、あえてサイトを公開します。もちろん悪用厳禁ですよ!)。
ここにアクセスするとどうなるか実際に試してみると…この通り、読み込んでいるうちにiPhoneがクラッシュし再起動してしまいました。
このサイトはJavascriptを使用して、URLに数字を追加→リロード→URLに数字を追加→リロード…と何十万件も繰り返す仕組みになっており、その負荷に耐えられなくなったiPhoneがクラッシュし再起動してしまうとのこと。
ちなみにiPhoneだけでなく、AndroidやPCまでもクラッシュする可能性があるそうなので、このURLを見つけても絶対にタップやクリックをしないように気をつけましょう!
さらにSNSなどでは「crashsafari.com」とそのままのURLではなく、「短縮URL」と呼ばれるものを使っている場合もあります。
本来「短縮URL」はTwitterなど文字数が制限されるSNS等で、文字数を減らすため長いURLを短くするために使われるものなのですが…
例えば「かみあぷ速報」のURL「https://www.appps.jp/」を短縮URLにすると「http://bit.ly/1eZ9naC」など、まったく本来のURLと関係のないものになります。
そのため「crashsafari.com」も短縮URLを使って、本来のURLから変化している可能性があるのでご注意を!
とは言え見分けがつくものではないですし、注意しようにも…と思ってしまいますよね>< そんな時は、以前ご紹介したアプリを使ってみましょう!
短縮URLを見分ける対策
短縮URLを見分けるには、以前ご紹介した『URL展開君』を使います。これは短縮URLを入力すると、本来のURLを表示してくれるというもの。
試しに先ほど作ったかみあぷ速報の短縮URL「http://bit.ly/1eZ9naC」を入力してみると…ちゃんとかみあぷ速報本来のURL「https://www.appps.jp/」が表示されました!
そして「crashsafari.com」でも実際に短縮URLを作って『URL展開君』を試してみたところ…「エラー:要求がタイムアウトになりました。」との表示が。
これは先程言った通り「crashsafari.com」の仕組みが「URLに数字を追加してリロード」というのを繰り返しているため、正しいURLが取れなかったことによるものだと考えられます。
なので怪しい短縮URLを見つけたら、まずはこの『URL展開君』を試し、上記のようなエラー表示が出たらアクセスしないようにしましょう!
