クリックジャッキングとは、Webページ上でユーザーのクリックを乗っ取る攻撃手法のこと。Webページに見えないボタンを配置するなどの細工を施すことで、ユーザーが意図しないリンクやダイアログをクリックさせられる危険性があるそうです。例えば、ある操作の可否を求めるダイアログに対して、ユーザーが「拒否」と押したつもりでも、実際には「許可」を押したことになる危険性があるそうです。Internet ExplorerやFirefoxなどの主要なブラウザーのほか、Flash Playerなどのプラグインソフトが影響を受けるとされています。

　ブラウザのプラグインの中でも、Adobe Flash Playerはほとんどの人が使用しています。Adobe Flash Playerを使ったクリックジャギング攻撃にはWEBカメラやマイクの乗っ取りがあります。このFlashに対しての攻撃には、Adobe Flash Playerのバージョンをあげることでクリックジャギングの攻撃を回避する事ができます。Macromediaが用意したFlash Playerのバージョンテストのページ(http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm)にアクセスすると、ページのFlashムービー部分に現在利用しているバージョンが表示されますので、現在のバージョンが10になっていなければ、セキュリティの為にもバージョンを上げましょう。

　WEBブラウザに関しては、残念ながらまだ具体的な対策はでていません。偽サイトに注意する事、危険なサイトに立ち入らない事が重要になります。

Tweet