クリックジャッキング【 clickjacking 】
クリックジャッキングとは、インターネットのWebページ上で悪意をもってユーザーのクリックを乗っ取る攻撃手法。2008年9月に報告されました。
Webページに細工を施し、リンクやボタンなどを隠蔽・偽装してユーザーの意思に反したクリックを誘導します。Internet ExplorerやFirefoxなどのWebブラウザーが影響を受けやすいと言われています。
クリックジャッキングの悪用方法の1つは、別の機能を実行するボタンに見せかけるなどして、埋め込まれたコードを利用者に気づかれないように実行します。
クリックジャッキングの具体例:
ある操作の可否を求めるダイアログに対して「許可」のボタンを「拒否」ボタンに偽装して、ユーザーが「拒否」を押したつもりでも、実際には「許可」を押させてしまう。「許可」を押したことによって情報の漏洩やコンピュータの乗っ取りを行う。
|