ブラウザクラッシャーとは?基本情報と正しい対処法、5つの予防策
ブラウザクラッシャーとは何か?被害に遭うと何が起きるのか?被害に遭った時の対処法は?被害に遭わないための予防策は?そんな疑問にお答えします。
ブラウザクラッシャーについて、どんなものなのか、被害に遭うと何が起きるのか不安をお持ちですか?最近は「スマートフォンが危ない」という指摘も目立つため、スマートフォンユーザーの中で不安をお持ちの方が多くなっていると思います。
ブラウザクラッシャーとは何か?被害に遭うと何が起きるのか?被害に遭った時の対処法は?被害に遭わないための予防策は?
そんな疑問にお答えして、正しい知識によってブラウザクラッシャーの被害から身を守る方法をお伝えいたします。
1.ブラウザクラッシャーの基本情報
1-1.ブラウザクラッシャーとは
ブラウザクラッシャーとは、特定の目的を持ったWebページのことです。特定の目的とは閲覧している人のパソコンやスマートフォンに対して負荷をかけたり、異常な動作を引き起こすなどのことで、悪意のあるスクリプトなどを設置することによって無数にウインドウが開いたり、操作不能にさせたりするなどの迷惑行為を実行します。
ブラウザクラッシャーという名称は、Webページを閲覧する際に使用するブラウザを標的にしていることに由来します。
特定のURLにアクセスをすると突然異常現象が起きるため、パソコンやスマートフォンの初心者やWebの仕組みに詳しくない人にとっては、大きな不安を与える厄介な存在です。
1-2.ブラウザクラッシャーはなぜ作られる?
ブラウザクラッシャーそのものは、基本的にウイルスのように感染して個人情報を盗み出したり、デバイスを乗っ取るといった目的はありません。ほとんどの場合、突然異常現象を引き起こすことで閲覧者を驚かせたり、嫌がらせをするいたずら目的のものが大半です。
後述しますが、「精神的ブラクラ」といってショッキングな画像や音声などを突然表示することで閲覧者に精神的なダメージを与えようとするものもあります。
1-3.ブラウザクラッシャーの主な症状
1-3-1.ウインドウが無限に開き続ける
ブラウザクラッシャーの症状として有名なのが、パソコンのブラウザウインドウが無限に開き続け、どれだけ閉じても次々に開いてしまうものです。「ウインドウオープン型」または「ウインドウストーム」「ゾンビウインドウ」などとも呼ばれ、放置していると画面いっぱいにウインドウが開いてしまい、メモリがいっぱいになってフリーズの原因になります。
1-3-2.フルスクリーンに切り替えられる
閲覧中のブラウザをフルスクリーン表示にされてしまい、そのせいで他のウインドウなどが見えなくなるタイプです。冷静に考えるとウインドウのフルスクリーン表示は簡単な操作で切り替え可能なのですが、自分の意思とは無関係に突然フルスクリーンになることから不安や恐怖を与えます。
1-3-3.ウインドウを勝手に隠される
自分の意思とは無関係に、ウインドウを勝手に隠されてしまうブラウザクラッシャーがあります。「忍者ウインドウ」と呼ばれ、ウインドウが勝手に動くタイプもあります。
1-3-4.アラートが無限に開く
小さいウインドウで「〇〇は無効です」などのメッセージを表示することをアラートといいます。このアラートを無限に開き、画面いっぱいにしようとするブラウザクラッシャーは「アラートオープン型」と呼ばれています。
1-3-5.悪質なサイトに誘導される
特定のURLにアクセスをすると自動的に別のページに転送する機能を悪用して、攻撃者が仕掛けた悪質サイトに誘導することが技術的に可能です。広告目的で設置されているサイトに誘導されるだけなら閉じるだけで問題は解決しますが、ウイルスなどに感染させることが目的のサイトに誘導されるとなると話は別です。
本来は実害があまりないことがブラウザクラッシャーの特徴ですが、こうした手口はブラウザクラッシャーに付随するリスクと言えるでしょう。
1-3-6.精神的ブラクラ(別名:マインドクラッシャー)
悪意のあるスクリプトやソースコードを記述することで嫌がらせを働くブラウザクラッシャーに対して、技術的には普通のことをしているだけなのにグロテスクな画像や恐怖を感じる音声などを突然表示することで閲覧者に精神的なダメージを与えることを目的としたのが、「精神的ブラクラ」もしくは「マインドクラッシャー」です。
技術的には通常のWebページと何も違いがないため、まさかショッキングなものを見せられるとは知らずに突然それを突き付けられるため、心臓の弱い人にとっては強いストレスになるかもしれません。そうではなくてもその内容が頭から離れず、トラウマのようになってしまう可能性も否定できません。
1-4.ブラウザクラッシャーはウイルス?
ネット上で迷惑行為を働くため、ブラウザクラッシャーはウイルスではないかと思う人も多いと思います。ユーザーに嫌がらせをしたり、デバイスに不具合を起こさせたりすることからウイルスに感染したような不安を感じがちですが、ブラウザクラッシャー自体はウイルスではありません。
ただし、ブラウザクラッシャーによって強制的に開かれたブラウザ画面がウイルスをダウンロードさせようとする手口は実在するので、間接的にウイルス被害に遭う可能性はあります。
1-5.ブラウザクラッシャー被害に遭いやすい場所
ブラウザクラッシャーが仕掛けられている「特定のURL」は、どんなところで遭遇するのでしょうか。ブラウザクラッシャーに誘導されることが多い場所と知っておきたいのは以下の3つです。
1-5-1.掲示板サイト
ネット上で自由にコメントを書き込むことができる掲示板サイトは、そこに書きこまれている内容が玉石混交であるということは皆さんもご存じの通りです。そこにしか無いような特ダネ情報であるように見せかけて、添えられているURLにアクセスするとブラウザクラッシャーだった、という事例も多く見られます。
芸能人の裏情報、門外不出のお金儲け情報、アダルト情報など、興味を引きそうな文言と共にあるURLは要注意です。仮にブラウザクラッシャーではなかったとしても、何らかの意図や悪意があると考えて良いでしょう。
1-5-2.SNS
近年のブラウザクラッシャー被害で「主流」になりつつある誘導ルートです。Twitterから拡散したスマートフォン向けのブラウザクラッシャーが有名になったことによって、SNSからの誘導もあり得ることが広く意識されるようになりました。
1-5-3.怪しげなサイト全般
いわゆる怪しげなサイトにはさまざまな脅威や悪意が潜んでいますが、ブラウザクラッシャーも例外ではありません。裏情報、アダルト、違法行為に関連する情報がある(または、そのような情報があると謳っている)サイトからのリンクには、ブラウザクラッシャー被害が頻発しています。
2.ブラウザクラッシャーの標的はスマートフォンにも拡大
2-1.スマートフォンのブラウザクラッシャー事情
元々はパソコンを標的にしていることが多かったブラウザクラッシャーですが、近年ではネット利用がスマートフォンにシフトするのに伴ってスマートフォンを標的にしたブラウザクラッシャーの事例が目立ち始めています。
スマートフォンユーザーの中にはパソコンをあまり使わない人もいるのでブラウザクラッシャーの存在自体を知らない人も多く、それゆえに古典的な手口でも被害に遭ってしまう恐れがあると指摘されています。
2-2.スマートフォンならではのブラウザクラッシャー拡散ルート
スマートフォンユーザーの多くが利用しているサービスの筆頭格として、SNSが挙げられます。TwitterやFacebook、Instagramといった世界的に有名なSNSは利用者数が億単位なので、攻撃者によってブラウザクラッシャーを仕掛ける対象としては「魅力的」に映るのかも知れません。
パソコンで拡散したブラウザクラッシャーと違い、スマートフォンの場合はSNSが主要な拡散ルートとなっており、Twitterで「消えませんよw(・∀・)ニヤニヤ」というメッセージを表示して消せないようにする被害事例が有名になりました。
2-3.スマートフォンもパソコンも基本的な構造と対処法は同じ
スマートフォンを標的としたブラウザクラッシャーが話題になることで、パソコン向けのブラウザクラッシャーが登場した頃のようにウイルスとの混同や「端末を壊される」といったデマも拡散しています。
標的となっているデバイスが違っていてもブラウザクラッシャーの基本的な構造は同じなので、対処法もほぼ同じです。
もしスマートフォンユーザーの方で「これってブラウザクラッシャー?」と思われるような画面表示になったら、次項の対処法を試してみてください。
3.これってブラウザクラッシャー?と感じた時の段階別対処法
3-1.ブラウザクラッシャーが仕掛けられているページから退出する
ブラウザクラッシャーの症状と疑われる場合は、とにかくそのページから退出するのが基本です。なぜならブラウザクラッシャーは異常現象を引き起こすスクリプトが記述されたWebページなので、そのページから脱することがまず考えられる対処法です。
そのページから脱するには、いくつかの方法があります。次項より順に「そのページから退出する」ことを中心に、ブラウザクラッシャーから脱出する方法を手軽ものから順に解説します。
3-2.1つ前の画面に戻る
ブラウザの戻るボタンを使って前のページに戻るのは、ブラウザクラッシャーから脱出する最も手軽な方法です。ブラウザクラッシャーが仕掛けられているページへのリンクがあるサイトに戻るので、今度は間違ってもアクセスしないように注意してください。
3-3.ウインドウ、アプリを閉じる
1つ前の画面に戻ることでブラウザクラッシャーから脱出できない場合は、ブラウザクラッシャーが発症しているウインドウ、またはアプリを閉じます。ウインドウの隅にある×印をクリック(タップ)して閉じることができれば、ブラウザクラッシャーの症状も収束します。
3-4.ブラウザを強制終了する
ブラウザクラッシャーという名称の通り、この嫌がらせスクリプトはブラウザ上で動作しています。1つ前に戻ることやアプリを閉じるのがうまくいかない場合は、ブラウザ自体を強制終了します。
Windowsであれば「Alt+F4」、macOSの場合はAppleメニューから強制終了するか、「command+option+esc」で強制終了ウインドウを立ち上げ、ブラウザを選択します。
Androidは本体下にある3つのアイコンのうち右側にある四角形のアイコンをタップ、そこからブラウザを選択して強制終了します。
iPhoneはホームボタンを2回タップしてアプリの一覧表示、そこからブラウザを選択して上にスワイプすると強制終了します。
3-5.本体、端末を再起動する
ブラウザ上での操作がうまくいかず、ブラウザを強制終了できないという場合は本体そのものを再起動するとブラウザクラッシャーが仕掛けられているページへのアクセスも中断するので、症状は収束します。
4.ブラウザクラッシャー被害に遭わないための対策と設定、そして心構え5つ
4-1.JavaScriptを無効にする
ブラウザクラッシャーはJavaScriptを用いて記述されている場合が多いため、ブラウザのJavaScriptを無効にしておくと、このJavaScriptで記述されたブラウザクラッシャーは動作することができず有効な対策となります。
主要なブラウザでJavaScriptを無効にする方法は、以下の通りです。
・Google Chrome(Windows)
Chromeが開いているウインドウの右上にある3点アイコンをクリック、そこから「設定」→「詳細設定を表示」→「コンテンツの設定」の順に進み、JavaScriptの項目から「すべてのサイトに対してJavaScriptの実行を許可しない」にチェックを入れ、完了ボタンをクリックします。
・Google Chrome(Android)
Chromeアプリ画面の右上にある3点アイコンをタップ、そこから開くメニューから「設定」→「サイトの設定」→「Javascript」の順に遷移し、JavaScriptのスイッチをオフにすると無効化されます。
・Safari(macOS)
Safariが開いている状態で上部の「Safari」メニューから「環境設定」→「セキュリティ」タブの順に開き、「JavaScriptwo有効にする」の項目に入っているチェックを外します。
・Safari(iOS)
設定アプリから「Safari」を選択、「詳細」→「Javascript」の順に遷移し、スイッチをオフにすると無効化されます。
4-2.ポップアップを無効にする
ブラウザのポップアップ機能を悪用して大量のポップアップを表示するタイプのブラウザクラッシャーがありますが、ポップアップ機能を無効にしてしまうとこのタイプのブラウザクラッシャー対策になります。
ポップアップについては邪魔な広告を表示するために用いられることもあるので、無効にしたままブラウザを使用している人も多くいます。
ポップアップについては初期設定で無効になっていることが多いのですが、そうでない場合や設定方法を確認したい場合は以下をご参照ください。
・Google Chrome Windows、Mac、Android、iPhoneなど各デバイス版の設定方法があります。
4-3.ブラウザのアップデートを行って常に最新の状態にしておく
ブラウザからWebページにアクセスするということは、ブラウザクラッシャーだけでなく様々なリスクに直面することでもあります。そのためブラウザには一定のセキュリティ機能があり、開発側も定期的にセキュリティホールをふさぐためにアップデートを行っています。
通常は自動アップデートされるようになっているので、その設定を変えることなく常に最新の状態で利用するようにしてください。スマートフォンの場合はWi-Fi接続になった時だけアップデートが行われる設定になっていることもあるので、その場合は定期的にWi-Fi接続をしてアップデートされる環境を作るように心がけてください。
4-4.「前回開いていたページを開く」の設定を変更する
ブラウザクラッシャーが仕掛けられているWebページをアクセスして症状が起きた場合、ブラウザを閉じたり端末を再起動したりすることで症状を脱することはできますが、ブラウザの設定が「前回開いていたページを開く」という状態になっていると、再びブラウザを開いた時に同じブラウザクラッシャーを開いてしまうことになるので、この設定を変更しておくことをおすすめします。
主要なブラウザでの設定変更方法は、以下をご参照ください。
4-5.興味本位で怪しげなリンクにアクセスしない
当初はパソコンで猛威を振るったブラウザクラッシャーですが、今ではその主軸がスマートフォンに移りつつあります。いずれの場合であっても、「怪しげなリンクにアクセスしない」というのはセキュリティの基本なので、ブラウザクラッシャー対策としても意識しておきたいところです。
Twitterで拡散した「j5qr.qr.ai」というブラウザクラッシャーは、興味を引きそうな言葉とともにリンクが拡散して、そこへアクセスをした人に被害が拡大しました。
怪しげなサイトや掲示板であればある程度警戒できるかも知れませんが、SNSも決して安全ではないという意識を持っておく必要があります。
5.まとめ
最近はパソコンに代わってスマートフォンでも被害が拡散しているブラウザクラッシャーについての基本から症状、対処法まで解説してきました。これまでスマートフォンユーザーの方々にとっては関係なかった話かも知れませんが、これからはそうとも言い切れないことがお分かりいただけたと思います。
また、ブラウザクラッシャーとウイルスを混同するような認識も多く見られるので、正しい位置づけを知ることによって二次的な被害に遭わないよう、この記事の情報をお役立ていただければと思います。
※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。
編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。
その他の情報
ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。