クリックジャッキング
別名:クリックジャック,クリックジャック攻撃,クリック乗っ取り
【英】clickjacking
クリックジャッキングとは、Webブラウザ上のリンクに重ねるようにして他のリンクや機能を設置し、クリック操作によってユーザーが意図しない操作を実行させようとする技術のことである。または、その技術による攻撃方法のことである。
クリックジャッキングはブラウザの脆弱性を利用してWebページ上のリンクに仕掛けを設置するようにはたらく。ユーザーがリンクをクリックしようとすると、リンク上に重ねられたリンクやボタンが機能する。そのボタンは、他のWebサイトの商品購入ボタンであったり、あるいはセキュリティ上の機能を解除する設定ボタンであったりする可能性がある。クリックさせられたりする可能性があるという。
一般的なWebサイトの脆弱性は、JavaScriptを悪用したものが多いとされるが、クリックジャッキングはJavaScriptではなく、Adobe Flashに代表されるメディアプレーヤーの多くで実現可能と指摘されている。また、主要なWebブラウザの大半が、クリックジャッキングの脅威を排除できないと言われている。
クリックジャッキングの脅威は2008年の半ばに初めて報告された。その報告を受けてAbobe Flahが修正アップデートをリリースするなど、ブラウザやメディアプレーヤーを提供している各社は対応を急いでいる。
|