ブラウザ・クラッシャーの概要

元来の意味は、ウェブブラウザの脆弱性を悪用し、ブラウザに異常を起こさせる目的で書かれたプログラムやスクリプト、HTML（コード）とその攻撃のことを「ブラウザ・クラッシャー」と呼ぶ。

複雑なプログラムを必要としない場合が多いため、コンピューター・ウイルスに含めないことが多いが、手軽に悪用されており被害件数は多い。

最も多い手口は、匿名掲示板にURLリンクが貼られ、クリックするとさまざまな被害が起こるというもので、大きく分けると以下の4つに分類できる。
 

１）ウィンドウストーム

ブラウザのウィンドウが数多く立ち上がる。もともとは新たなブラウザを別途立ち上げるためのスクリプトの設定であり、通常は1画面のみを表示させるために用いられているが、この仕組みを悪用して、表示されるウィンドウの数を多くして標的を驚かせようとする。

ウィンドウは数個しか立ち上がらない場合もあれば、10～100くらいの場合もある。また、無限に表示させたり、単にウィンドウを表示させるだけでなく、そのウィンドウを閉じなくさせてしまうという攻撃もある。

２）CPUフリーズ

JavaScriptの処理を無限にループさせ、ブラウザにCPUを多く使わせることによってマシンの使用をまひさせる。使用率が100%となってしまえばマシンが使用不能となる。

３）その他

ほかにも、ブラウザからツールバーを奪いフルスクリーン化することで操作不能にさせたり、アラート画面を多数発生させたりするなど、さまざまなバリエーションがある。

４）精神的ブラクラ

１）～３）のようなスクリプトによる攻撃ではなく、URLリンク先に貼り付けた画像の内容によって標的に対して心理的に衝撃を与えようとする。本来的にはこれはブラウザ・クラッシャーではないが、近年「ブラクラ」という言葉が多用されるのはこの攻撃においてである。

対策

「精神的ブラクラ」を除けば、ブラウザのポップアップブロック機能やJavaScriptを無効にすることで止めることができる。突然ブラウザ・クラッシャーが仕掛けられた場合には、 [Ctrl]+[Alt]+[Delete]でブラウザを強制終了するか、マシンの電源を一度落とすことで収まることがある。

未然に防ぐためには、以下のような対策が考えられる。

１）ブラウザの設定画面で、セキュリティレベルを高く設定する
２）ブラウザのバージョンを最新にする
３）ファイアウォールや不正侵入検知機能のあるソフトウェアを導入するなどのセキュリティ対策を実施する

ウイルス供用罪の適用第1号

近年のコンピューター・ウイルスの大半は金銭目的で作成・利用されているが、ブラウザ・クラッシャーは標的を驚かせたり困らせることに主眼が置かれ、一方的に不正なイベントを発生させるだけであり、例外的な存在である。

ただし、2011年6月に刑法が改正され、ウイルス供用罪（正確には「不正指令電磁的記録供用罪」）が適用されるようになった際に、最初に逮捕された犯人が使用したウイルスはブラウザ・クラッシャーであった。

この事件は、2011年8月に某チャットサイトを利用していたユーザーが運営者と利用をめぐってトラブルを起こし、運営者を困らせようと自ら作成したブラウザ・クラッシャーを送信。別のユーザーがチャットにアクセスするとブラウザが多数開く状態に陥らせ、チャットが利用できなくなった、というものである。

したがって、こうした事件の経過からみれば、ブラウザ・クラッシャーもまた「ウイルス」として捉えられていることになるし、攻撃の内容によっては犯罪行為と見なされることがわかる。しかも他のウイルスがウェブサーバーなどに攻撃の痕跡を残さないよう工夫されているのと比べると、ブラウザ・クラッシャーを仕掛ける場合は、IPアドレスをはじめさまざまな情報が残るため、攻撃者を特定しやすく逮捕につながりやすいという特徴を持っている。