ブラウザ・クラッシャー (browser crasher/browser crusher)
別名
・ブラクラ (browser crasher/browser crusher)
Webページのソース内に仕込まれた、悪意のあるHTMLコードやスクリプト、プログラムなどのこと。このページをWebブラウザで開く(見る)だけで、ブラウザの動作がおかしくなってユーザーが制御できなくなったり、システムの動作がおかしくなったり、最悪の場合はシステムが破壊されたり、再起動させられたりする。Webブラウザの挙動がおかしくなるので、ブラウザ・クラッシャーとか、短く略して「ブラクラ」などと呼ばれる。また、そのようなページをアクセスしてしまうことを「ブラクラを踏む」などという。
ある種のWebブラウザでは、例えば表示するフォント・サイズの指定をとてつもなく大きくすると挙動がおかしくなるというバグがあり、当初のブラウザ・クラッシャーはこのような脆弱性をつくものが多かった。しかし現在では、ブラウザやOSそのもののセキュリティ・ホールなどを狙う、より悪質なものが多い。
コンピュータ・ウィルスは自らが積極的に感染するという動作をするが、ブラウザ・クラッシャーはユーザーがアクセスしてくるのを待ち受けるという、受動的な点が異なる。ブラウザ・クラッシャーのあるページへユーザーを誘導するにはいろいろな方法があるが、例えばWeb掲示板などに、「こんなサイトを作りましたので、見てにきて下さい」とか「面白情報満載! これは必見」などというメッセージとともに、WebページのURLを書き込み、誰かがクリックするのを待つというものが多い。
ブラウザ・クラッシャーによる被害を受けないためには、Webブラウザやシステムの脆弱性を修正するパッチなどをこまめに適用して常に最新の状態にしておくほか、セキュリティ設定や運用ルールを見直して、不要な機能などはなるべく使わないようにする、ブラウザ・クラッシャーを検出してアクセスをブロックするチェッカー・ソフトウェア(セキュリティ対策ソフトウェアの持つ機能の1つ)を導入する、などの対策が必要である。また、むやみに掲示板中などのURLをクリックせず、正しいURLかどうかをまずよく見極めるとか(あまり聞いたことのないドメイン名やURLだったり、ドメイン名ではなくIPアドレスで直接指定されているようならばアクセスしない)、ブラウザの各種の拡張機能をなるべく無効にしてからクリックする、怪しいURLかどうかが分からなければクリックしない、などという心構えが必要である。
Copyright (C) 2000-2007 Digital Advantage Corp.