Pastejackingとは何ですか?Webからペーストをコピーしてはいけないのはなぜですか?

Webサイトからテキストや画像を取得する最も簡単な方法は、それを選択し、CTRL+Cキーを使用してコピーしてから、 CTRL+Vを使用して貼り付けることです。貼り付けた資料がウェブサイトからコピーしたものではない場合はどうなりますか?確かに、もう一度コピーアンドペーストすると、結果は同じになる可能性があります。それは危険です、そして私たちはその理由を話します。

簡単な例は、Webサイトからコマンドをコピーして、コンソールに貼り付けることです。コマンドが変更されたことが判明し、これによりデータが損傷します。コピー&ペーストの方法に問題がありますか?それとも悪意のあるものですか?この記事では、Pastejackingとは何か、つまりWebページからコピーするものを変更する方法について説明します。

ペーストジャック

Pastejackingとは何ですか

ほぼすべてのブラウザで、Webサイトがユーザーのコンピュータでコマンドを実行できます。この機能により、悪意のあるWebサイトがコンピューターのクリップボードを乗っ取る可能性があります。つまり、何かをコピーしてクリップボードに貼り付けると、Webサイトはブラウザを使用して1つ以上のコマンドを実行できます。このメソッドを使用して、クリップボードの内容を変更できます。メモ帳(Notepad)Wordなどにコピーするだけならそれほど危険ではないかもしれませんが、コマンドプロンプト(Command Prompt)に直接何かを貼り付けると、コンピュータにとって問題になる可能性があります。

Webサイトは、特定のキーを押したり、マウスを右クリックしたりする場合など、ユーザーが特定の操作を行うとコマンドを実行します。CTRL+Cを押すと、Webサイトコマンドモードがトリガーされます。少し待った後、たとえば800ミリ秒後に、クリップボードに悪意のあるものが貼り付けられます。待機は、CTRL+Vを使用してコピーした元のテキストを貼り付けることです。CTRL+Vを追跡し、それを使用してクリップボードの内容を変更するコマンドをトリガーする場合があります。

また、マウスの動きを追跡することもできます。キーボードを使用せず、代わりにコンテキストメニューを使用してコピーすると、コマンドをトリガーしてクリップボードの内容を置き換えることができます。

要するに、Pastejackingは、悪意のあるWebサイトがコンピューターのクリップボードを制御し、そのコンテンツを知らないうちに有害なものに変更するために使用する方法です。(In short, Pastejacking is a method that malicious websites employ to take control of your computers’ clipboard and change its content to something harmful without your knowledge.)

Pastejackingが有害なのはなぜですか

(Suppose)WebサイトからMicrosoftWordにコピーして(Microsoft Word)貼り付けるとします。CTRL+CまたはCTRL+Vを押すと、Webサイトは、有害なマクロを作成および実行する可能性のあるコマンドをクリップボードにいくつか配置します。

さらに悪いのは、 PowerShell(PowerShell)コマンドプロンプト(Command Prompt)ウィンドウなどのコンソールにコンテンツを直接貼り付ける場合です。Macユーザーは、iTermを使用している場合、ある程度のセキュリティがあります。これは、 Mac(Mac)ユーザーがデフォルトのコンソールを置き換えることを可能にするエミュレーションです。iTermを使用する場合、「改行」文字を含むものを本当に貼り付けたいかどうかをユーザーに尋ねます。その後、ユーザーは自分がしていることに応じて「はい」または「いいえ」を選択できます。

改行文字(Newline character)は実際にはEnterキーの半分です。Enterキーは、通常、上の線から下の線、そして左に向かっているように見える矢印で表されます。Enterキーは、改行(Newline)(次の行に変更)とリターン(Return)(タイプライターのように「キャリッジリターンを左端の位置x、0」と読みます)の文字を組み合わせたものです。Enterキーを押すと、そのコンソール行のすべてのコマンドが実行されます。確認を求めるのはコンソールに依存します。

ほとんどのコマンドの場合、 Windowsコマンドプロンプトは確認を求めません。DELまたはFORMATコマンドを使用する場合にのみ確認を求めます。RENAMEなどのコマンドの場合、確認を求められません。私はPowershellをあまり使用していないので、コマンドがそこでどのように受け入れられるかわかりません。

いずれの場合も、WebサイトがEnterキー(/n/r、ここで/ nは改行、/ rはキャリッジリターン)を使用してコマンドをクリップボードに配置すると、コンソールまたはプログラム可能なアプリケーションがコマンドを直接実行します。これらのコマンドが有害である場合、マシンとネットワークに大混乱を引き起こす可能性があります。

読む:ウェブサイトのトラフィックフィンガープリント(Website Traffic Fingerprinting)

ペーストジャックを回避する方法

OS Xの場合は、安全のためにiTermエミュレータを使用できます。すでに追加されているEnter(Enter)文字セットでペーストジャックが発生した場合にプロンプ​​トが表示されます。

Windowsユーザーは、コンピューターのクリップボードに何が配置されているかを確認する必要があります。これを行うには、まず、内容をメモ帳(Notepad)に貼り付けます。クリップボードをテキストとしてのみ貼り付け、クリップボードに何があるかを確認できます。コピーしたものが表示されたら、先に進んで好きな場所に貼り付けることができます。これは追加の手順を意味しますが、 Pastejacked(Pastejacked)を取得するよりも優れています。Word(Remember)を使用してクリップボードをチェックすることは、マクロなどを使用してプログラム可能であるため、危険な場合があることに注意してください(Word)

Word(Remember)を使用してクリップボードをチェックすることは、マクロなどを使用してプログラム可能であるため危険な場合があることに注意してください。メモ(Word)(Notepad)はプログラムできないため、クリップボードの内容を安全にチェックできます。もちろん、内容はプレーンテキストとして貼り付けられているため、フォーマット、フォント、スタイルなどは表示されません。

画像については、よくわかりませんが、「コピー(Copy)」コマンドを使用するよりも、右クリックして「名前を付けて保存… 」を選択する方が良いと思います。(Save As…)

また読む:(Also read:) クリップボードのデータの盗難–InternetExplorerのセキュリティ設定を強化する。



真綾 山田

About the author

私は、Windows 11/10 と Apple の最新の iOS プラットフォームの両方の経験を持つ iPhone と macOS の開発者です。10 年以上の経験があるため、両方のプラットフォームでファイルを作成および管理する方法を深く理解しています。私のスキルは、ファイルを作成するだけではありません。また、Apple 製品、その機能、およびそれらの使用方法についての深い知識も持っています。


Related posts