HOME>スポンサー広告

スポンサーサイト

Toolog.net
こちらのブログに移転しました。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
HOME>【ニュース】

「クリックジャッキング」に注意

Toolog.net
こちらのブログに移転しました。

iflame を利用したネット詐欺の新たな手口、「クリックジャッキング」がこれから流行るかもしれないよ。
これは、悪意のあるサイトに誘導されたユーザーが、気付かない間に標的サイト上で不正操作(ショッピングカートの操作、サービスからの退会など)を引き起こすクリックを強制的にさせられるという手法。

iflameを使用するため現時点ではすべてのブラウザがこの手法にかかってしまうとのこと。Javascriptをオフにしていても防げないということで、今のところは対策法は注意することくらいしかないから、そういった悪意のあるサイトを区別することが重要だね。

クリックジャッキングとは、透過指定されたiframeなどの要素に標的サイトのコンテンツを読み込み、これを攻撃者サイトの要素よりも上に配置することで、Webブラウザの画面上には攻撃者サイトの要素だけを表示させ、その上でユーザーが行うクリック操作を標的サイトに対して行わせるもの。


クリックジャッキングは、JavaScriptを無効にしていても影響を受け、標的サイトの任意の要素に対して画面遷移を含む複数回のクリックをさせることが可能といった特徴があるという。この手法を攻撃者が悪用することで、悪意のあるサイトに誘導されたユーザーが、気付かない間に標的サイト上で不正操作(ショッピングカートの操作、サービスからの退会など)を引き起こすクリックをさせられる可能性があり、攻撃事例はまだ少ないものの、2月には Twitterにおいて利用者の意図しない投稿をさせられてしまう事例が発生したという。

Internet Watchより引用

この記事のトラックバックURL

http://cooltoolz.blog5.fc2.com/tb.php/79-47efefb2

コメント

コメントする

管理者にだけ表示を許可する

Copyright ©CoolToolz All Rights Reserved.

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。