ブラクラとは以下のことを表す。
ここでは1.について記述する。
概要
ブラクラとはブラウザやOSの脆弱性・バグを利用して異常を発生させるスクリプト言語もしくはHTML文書を含むWebページのことである。
コンピュータウィルス等とは違い、システムに致命的なダメージを与えることは稀である。ただし、中にはコンピュータウィルスを強制的にダウンロードさせるものも存在するので油断は禁物である。
ブラクラを含むWebページを開いてしまい、ブラクラが実行されてしまうことを、「ブラクラを踏む」と言う。
精神的ブラクラと呼ばれる、グロテスクな画像(グロ画像)・音声・動画等で、視聴者に精神的な苦痛を与えることを指す派生語もある。
分類
大きく分けてHTML記述型とJavaScript記述型に分けられる。
HTML記述型
特徴
その名の通り、HTML構文を利用して異常を発生させるものである。
HTMLのみで動くため、JavaScriptなどの環境に依存しない点が脅威であるが、OSやブラウザのバージョンが新しければ回避できるものも多い。
一例
- 画像ファイルなどのソースをFDDやCドライブなどの、殆どのコンピュータにあるローカルドライブの存在しないファイルを指定し、それを大量に記述することでブラウザの処理に負荷をかける。ドライブ機器への負担もあるため物理的なダメージを受ける場合もある。Windows以外では発生しない。
- tableタグの中にtableタグを入れ、更にその中に~と繰り返し、表示処理に負荷をかける。意図せず発生する場合もあるが、最近のブラウザでは殆ど回避可能。
- 電子メール作成画面を大量に表示させ、リソース不足でフリーズさせるもの。同時メール作成数が制限されているメールソフトを使用するか、ブラウザに標準メールソフトを設定しないことで回避可能。
JavaScript記述型
特徴
JavaScript利用して異常を発生させるものである。JavaScriptを無効化しておけば一切実行されない。
スクリプトを利用するため負荷の大きいものも多く、注意が必要である。
特定の処理をループさせるタイプのものは、HTMLが有限回数だったのに対してスクリプトでは無限ループさせることが可能なため、特に注意が必要である。
以下、JavaScript記述型の一例を挙げる。
一例
- スクリプトによって無限ループを発生させ処理負荷をかける。CPUの負荷が特に大きく使用率100%に達することがほとんど。ブラウザによっては一定回数以上のループが発生すると警告を表示するものもあるため、回避不能ではない。
- ループ型の一種で、ウィンドウやダイアログボックスなどを無限に表示させる。PCの処理が重くなり、またフリーズする恐れもある。最近はポップアップウィンドウをブロックするブラウザも多いため、実行されることは少なくなってきている。
- ブラウザを強制的にフルスクリーンにする。タブブラウザを使用することや、ポップアップブロックで回避可能。
- ウィンドウを閉じても何度も表示させるもの。悪質な広告などでも用いられる。中には閉じた数よりも多い数のウィンドウを開くものもあるが、どれもポップアップブロックで回避可能。
- ブラウザやJavaScriptのバグを利用して、ブラウザを強制的に終了させるものもある。これはIE(InternetExplorer)を対象にしたものが多い。
対応策
両方共通した対策
- URLを開く前に、HTMLソースをチェックする
- タブブラウザを使用する(理由は後述)
- ブラクラを踏んだ場合、ブラウザを強制終了する
→Ctrl+Alt+Delで(Ctrl+Shift+Escで直接)タスクマネージャを呼び出し、「ブラウザ名.exe」のプロセスを強制終了するのが最も確実
→PCそのものを再起動する方法もある。一部を除いて再起動してしまえばほぼ問題は解決する。
HTML記述型向け
JavaScript記述型向け
タブブラウザについて
タブブラウザが有効なのは、新規ウィンドウを大量に開かせることで負荷をかけるタイプのブラクラが発生した場合に、タブブラウザであればウィンドウを一つ閉じるだけでほぼ解決するためである。
ただし、新規ウィンドウで開くタイプのリンクをクリックした際に、タブで開くように設定しておく必要がある。
最後に
コンピュータウィルスと違い、ブラクラそのものは誤って踏んでしまっても、落ち着いて対処すれば殆ど実害が発生しない。
正しい知識と対処法を身につけ、踏まないようにする対応策が分かっていれば問題は無いだろう。
また、あたりまえではあるが、怪しいサイトには極力接続しないようにすることも重要である。
関連動画
関連項目
- 18
- 0pt