ブラクラ(ブラウザクラッシャー)とは?被害例や対処法について解説

コラム
#IT基礎知識
#セキュリティ
ブラクラ

ブラクラ(ブラウザクラッシャー)とは、無数にウィンドウを開くなど、ブラウザに大きな負担をかけ、操作を妨害するプログラムやスクリプトのことです。従来はパソコンの利用者がターゲットでしたが、近年はスマートフォンユーザーを対象にしたブラクラ被害も少なくありません。

この記事では、ブラクラの概要や被害例、遭った際の対処法と遭わないための対策について詳しく解説します。ブラクラについて知りたい方は、ぜひ参考にしてください。

ブラクラ(ブラウザクラッシャー)とは

ブラクラとはブラウザクラッシャーの略で、Webブラウザに大きな負担をかけ応答不能にする、悪質なプログラムやスクリプトのことです。ブラクラが実行されると、フリーズやクラッシュが起こり正常にブラウザを操作できません。複雑なプログラムが必要なく簡単にできるため、被害件数は増加傾向にあります。

スマートフォンにおけるブラクラ

従来はパソコンを標的にするケースが多かったブラクラですが、スマートフォンの普及とともに、スマホを攻撃対象とする手口が増加しています。とくに、スマホでの利用頻度が高いFacebookやX(旧Twitter)、InstagramなどのSNSが、ブラクラ拡散における主要ルートです。パソコンを対象にしたものでも、スマートフォンでも基本的な手口は変わりません。

ダークウェブアイのランディングページ

ブラクラの目的と仕組み

ブラクラの目的は、利用者を驚かせることや嫌がらせで、ブラクラを実施するWebページから離れれば実害はありません。ただ、中にはブラクラを解除するために金銭を要求したり、ウイルスをダウンロードさせたりするケースもあるため注意が必要です。

ブラクラは、Webページの表示に利用されているプログラミング言語のJavaScriptやWeb技術を活用し、ブラウザに多数の要求を行います。メモリやCPUでリソースを消費させ、ブラウザの停止やクラッシュを引き起こさせます。

ブラクラとウイルスの違い

ブラクラはウイルスではありません。ブラクラは短期かつ直接的にユーザーの行動を阻害しますが、被害は限定的です。
一方、ウイルスはユーザーに気づかれないように活動し、長期的に被害をおよぼします。また、ウイルスの被害範囲はブラクラと比較し、広い特徴があります。

ブラクラの症状(被害例)

ブラクラの主な症状(被害例)は以下の通りです。

  • ウィンドウが無限に開き続ける(ゾンビウィンドウ)
  • フルスクリーンに切り替えられる
  • ウィンドウを隠される
  • アラートが無限に開く
  • 悪質サイトに誘導される
  • 不快な映像や音声が表示される(精神的ブラクラ)

上記について、順に解説していきます。

ウィンドウが無限に開き続ける(ゾンビウィンドウ)

ゾンビウィンドウと呼ばれ、自分の意思とは関係なく無限にウィンドウやタブが開き続けるブラクラです。「オープン型」「ウィンドウストーム」と呼ばれるケースもあります。
閉じるボタンを押せば、対象のウィンドウは閉じますが、10から100程度ウィンドウが開く場合もあり、対応が追いつきません。放置すれば画面いっぱいにウィンドウが表示され、メモリが足りずパソコンがフリーズします。

フルスクリーンに切り替えられる

閲覧中のブラウザが、突然フルスクリーンに切り替わるブラクラです。冷静に対処すれば何の問題もありませんが、自分の意思とは関係なくフルスクリーンになるため、混乱したり不安や恐怖心を覚えたりする方もいるでしょう。

ウィンドウを隠される

ブラクラの中には、ウィンドウが動かされたり、隠されたりするものもあります。「忍者ウィンドウ」と呼ばれ、自らの意思とは関係なく実施されます。

アラートが無限に開く

アラートは、Webページを表示した際にポップアップするメッセージボックスのことです。アラートが画面いっぱいに表示され、ブラウザの利用を妨害するブラクラも存在します。
「アラートオープン型」と呼ばれ、アラートを閉じても新たな警告メッセージが表示され続けます。メッセージ内容は、ユーザーにストレスを与えるものが少なくありません。中には、悪意のあるソフトウェアのインストールを促すアラートもあります。

悪質サイトに誘導される

特定のURLをクリックすると、悪意のあるWebサイトへ遷移させるブラクラです。遷移先が広告であれば大きな問題はありませんが、ウイルスが仕込まれているページへ誘導されるケースもあります。

不快な映像や音声が表示される(精神的ブラクラ)

多くのブラクラはJavaScriptやソースコードを利用し実施されます。ただ、中には単純にグロテスクな映像や、叫び声など恐怖を感じる音声を突然表示する単純なものも存在します。「精神的ブラクラ」もしくは「マインドクラッシャー」と呼ばれ、ユーザーに対する精神的なダメージが目的です。

ブラクラに遭いやすい場所

ブラクラに遭いやすい場所は以下の通りです。

  • 掲示板サイト
  • 怪しいサイト
  • SNS

上記それぞれについて詳しく解説します。

掲示板サイト

匿名で多数の人間が自由に意見を投稿できる掲示板サイトでは、さまざまな投稿がされています。特ダネに見せかけ、記載されたURLをクリックするとブラクラが発生する事例が少なくありません。とくに、芸能人の情報や簡単にできるお金儲け、アダルト系など、多数の注目を集める情報は注意が必要です。

怪しいサイト

掲示板だけでなく、アダルトや出会い系などの怪しいサイトには、ブラクラを含め多数の脅威が潜んでいます。実際に、裏情報や違法行為に関する情報が記載されたサイトと、そのサイトに記載されているリンクでは、ブラクラの被害が多発しています。

SNS

冒頭解説した通り、近年のスマホ普及にともない、SNSがブラクラへの主要な誘導ルートになっています。以前、X(旧Twitter)経由でブラクラが拡散されたことが話題になりました。

セキュリティ大全資料ダウンロード

ブラクラに遭っていると思った際の対処法

ブラクラに遭った際は、以下の対処法が有効です。

  • ページから離脱する
  • 1つ前の画面に戻る
  • ウィンドウやアプリを閉じる
  • ブラウザを強制終了する
  • デバイスを再起動する
  • ブラクラへの対策

ここからは、上記の各対処法について詳しく解説します。

ページから離脱する

ブラクラと思われるWebサイトに流入した場合の基本的な対応は、そのページから離脱することです。ブラクラはJavaScriptなどのソースコードにより引き起こされており、該当ページから離脱すれば逃れられます。

1つ前の画面に戻る

1つ前の画面に戻ることはブラクラへの手軽な対処方法です。1つ前の画面に戻った場合は、再度ブラクラを引き起こすサイトへアクセスしないように注意しましょう。

ウィンドウやアプリを閉じる

1つ前の画面に戻れない場合は、ウィンドウやアプリを閉じましょう。通常通り、ウィンドウ画面右上にある×ボタンをクリックすれば、ウィンドウやアプリを閉じられます。

ブラウザを強制終了する

ウィンドウやアプリの×ボタンをクリックする、通常の閉じる操作が無効化されているケースもあります。通常の操作ができない場合は、以下の方法で強制終了することも有効です。

  • Windows:Alt+F4
  • Mac:Appleメニューから強制終了するか、command+option+escで強制終了ウィンドウを立ち上げ、ブラウザを選択
  • Android:本体の右下部にある四角形のアイコンをタップし、ブラウザを選択
  • iPhone:ホームボタンを2回タップし、起動しているアプリ一覧の中にあるブラウザを上にスワイプ

デバイスを再起動する

悪質なブラクラの場合、これまで紹介してきた1つ前の画面に戻るなどの操作ができません。最終手段はデバイスの再起動です。再起動でブラウザを強制終了させアクセスを中断すれば、ブラクラから逃れられます。

ブラクラへの対策

ブラクラに遭った際の対処法も必要ですが、そもそもブラクラに遭わないことが大切です。ここからは、以下のブラクラ対策について詳しく解説します。

  • セキュアブラウザを使用する
  • JavaScriptを無効にする
  • ポップアップを無効にする
  • ブラウザのアップデートし、最新版にする
  • 「前回開いていたページを開く」設定を変更する
  • 怪しいリンクにアクセスしない

セキュアブラウザを使用する

ブラクラ対策の一つは、セキュアブラウザを利用することです。セキュアブラウザとは、セキュリティ機能を備えたWebブラウザの一種です。通常のWebブラウザと同じ基本機能に加え、安全なインターネット接続やリモートワークを実現する機能が実装されています。セキュアブラウザを活用すれば、ブラクラなどの攻撃を受けるリスクを抑制可能です。

JavaScriptを無効にする

ブラクラはJavaScriptを利用しているケースが多いため、JavaScriptを無効にすることも効果的です。各ブラウザ・デバイスにおけるJavaScriptを無効にする手順は以下の通りです。

デバイス ブラウザ 手順
Windows Google Chrome
  1. Chromeアプリを開き、画面の右上にある「︙」をクリック
  2. 「設定」を選択し「詳細設定を表示」→「コンテンツの設定」の順にクリック
  3. JavaScriptの項目にある「すべてのサイトに対してJavaScriptの実行を許可しない」にチェックをつけ、完了ボタンをクリック
Android Google Chrome
  1. Chromeアプリを開き、画面の右上にある「︙」をタップ
  2. メニューにある「設定」を選択後「サイトの設定」→「JavaScript」の順にタップ
  3. JavaScriptのスイッチをオフ
Mac Safari
  1. Safariを開き、上部の「Safari」メニューをクリック
  2. 「環境設定」を選択後「セキュリティ」をクリック
  3. 「JavaScriptwo有効にする」の項目にあるチェックを解除
iPhone Safari
  1. 設定アプリを開き「Safari」を選択
  2. 「詳細」をタップした後に「JavaScript」を選択
  3. スイッチをオフ

ポップアップを無効にする

ポップアップを活用したブラクラも存在するため、ポップアップの無効化も有効です。ポップアップを無効にすれば、邪魔な広告の表示を防止できるメリットもあります。

ブラウザのアップデートし、最新版にする

ブラウザは発見された脆弱性を強化するために、定期的なアップデートを実施しています。常に最新版にしておけば、ブラクラなどのリスクを抑制可能です。
デフォルトでは自動アップデートする設定となっているため、変更せず維持すると良いでしょう。スマホは、Wi-Fi接続時のみアップデートする設定になっている場合もあり、定期的にWi-Fi接続することがおすすめです。

「前回開いていたページを開く」設定を変更する

ブラクラに遭った場合は、該当ページからの離脱やデバイスを再起動することが有効です。ただ、ブラウザで「前回開いていたページを開く」設定がされていると、再度ブラウザを開いた際に、ブラクラを引き起こすサイトにアクセスする恐れがあります。「前回開いていたページを開く」設定を変更しましょう。

怪しいリンクにアクセスしない

ブラクラを引き起こすサイトにアクセスしなければ、被害に遭う心配はありません。掲示板や信頼性の低いサイトへのアクセスを避け、怪しいリンクをクリックしないことが重要です。

まとめ

ブラクラ(ブラウザクラッシャー)とは、無数にウィンドウを開くなど、ブラウザに大きな負担をかけ、正常な操作を妨害するプログラムやスクリプトのことです。従来はパソコンの利用者がターゲットでしたが、近年はスマートフォンユーザーを対象にしたブラクラ被害も少なくありません。

ブラクラは利用者への嫌がらせを主な目的として実施されます。ただ、中にはブラクラを解除するために金銭を要求したり、ウイルスをダウンロードさせたりするケースもあるため注意が必要です。

万が一、ウイルスを仕込まれ個人情報や機密情報が流入すれば、大きな被害を被るリスクがあり、素早く察知して適切な対応を取るための体制構築が重要です。情報漏洩監視ツール「ダークウェブアイ」は、会社のドメイン情報を入れるだけで「いつ」「どこから」「どんな情報が」漏れてしまったのか、一瞬で分かります。

ダークウェブアイ製品ページ

自社のアカウント情報が漏洩していないか不安な方は、まず自社の漏洩状況を確認してみてはいかがでしょうか?
⇒メールアドレスを入れるだけ!自社の漏洩状況をチェック!

まずはお気軽にご相談ください
お問い合わせフォーム

おすすめイベント・セミナー 一覧へ

DX総合EXPO2024秋に出展いたします!
イベント・セミナー

この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...