「クリックジャッキング」最新記事一覧

Facebookにポルノや暴力画像が突然氾濫、ユーザーから苦情殺到
Facebookの自分のページにポルノや動物虐待などの画像が勝手に掲載されてしまったという訴えが相次いでいるという。（2011/11/16）

Webカメラでユーザーを盗撮可能に？　AdobeがFlashツールの問題に対応
この問題を悪用すると、Webサイトを使ってユーザーのコンピュータのWebカメラとマイクをこっそり起動させ、ユーザーを監視することが可能だったとされる。（2011/10/21）

Firefoxのセキュリティ拡張「NoScript」にAndroid向けの完成版が登場
ユーザーを守るためにJavaScriptなどのスクリプト実行を防止する拡張機能「NoScript」のモバイル版がリリースされた。（2011/10/18）

HTML5に50件のセキュリティ問題、欧州機関が修正を勧告
欧州連合（EU）のセキュリティ機関ENISAが次世代仕様のHTML5に50件のセキュリティ問題を発見し、W3Cに対応を勧告した。（2011/8/2）

怪しげな動画窓に注意──クリックするとアダルトサイトを「いいね！」
サイト上の動画窓をクリックしたらアダルトサイトを「いいね！」してしまった──普通のコンテンツに見せかけ、Facebookのいいね！を押させるクリックジャッキングが見つかっており、注意が必要だ。（2011/6/27）

Operaブラウザの更新版リリース、深刻な脆弱性に対処
「Opera 11.01」ではコード実行に利用される恐れのある問題など、深刻な脆弱性に対処した。（2011/1/28）

FirefoxとThunderbirdの最新版が公開、DLL読み込みの脆弱性を解決
「Firefox 3.6.9」と「Thunderbird 3.1.3」がリリースされ、合計15件の脆弱性に対処している。（2010/9/9）

Adobe、Flash Playerの更新版を公開　複数の脆弱性を解決
Flash PlayerとAdobe AIRの更新版では、任意のコード実行などにつながる深刻な脆弱性に対処した。（2010/8/11）

Adobe、サイバー攻撃に悪用されない製品作りやユーザー保護策を語る
Adobe製品の仕様や脆弱性を悪用する攻撃が多発している事態を受け、同社が進めているセキュリティ強化の取り組みをセキュリティ責任者が説明してくれた。（2010/8/5）

MSら7社、最新ブラウザを使ったオンラインセキュリティプロジェクト発動
マイクロソフトとヤフー、楽天などオンラインサービス企業の7社は、Internet Explorer 8のセキュリティ対策機能を活用してオンラインサービスの安全利用を啓発するプロジェクトを始めた。（2010/3/1）

ホワイトペーパー：
Web脅威の手口を分かり易く解説！
Webの脅威を知る上で参考になる、知識や手口などを実際の調査結果を交えてご紹介。毎年ご好評をいただいている調査報告からの内容となっています（提供：マカフィー）。（2010/1/5）

無数のネットの脅威を網羅する：
PR：3500万サイト以上を対象にフィルタを提供、事前評価に基づき悪質なサイトもブロック
Webの利用形態が高度化するなか、安全な利用環境を提供するためにマカフィーでは高度な監視体制を構築するとともに、解析能力を持つラボを世界30カ所に展開している。広範囲をカバーするWebフィルタの提供や、事前評価に基づき悪質なサイトへのアクセスをブロックするなど、新たな脅威を発見、解析し、必要な対策を製品へと迅速に反映させる仕組みで、ユーザーをさまざまなWebの脅威から保護している。（2009/10/21）

AdobeがFlash Player更新版をリリース、複数の脆弱性を解決
Flash Player最新版では不正なPDFなどを使って悪用されていた脆弱性や、MicrosoftのATLに起因する脆弱性を解決した。（2009/7/31）

サイトの安全性強化に：
JPCERT/CC、クリックジャキング対策の技術資料を公開
JPCERT/CCは、Webサイト内のクリックを乗っ取り、閲覧者を不正サイトへ誘導する「クリックジャキング」に対処するための資料を公開した。（2009/3/3）

不正なSWFファイルで悪用：
AdobeがFlash Playerの深刻な脆弱性に対処
ユーザーが悪質なSWFファイルをロードすると、攻撃者にシステムを制御される恐れがある。（2009/2/25）

防止措置講じる：
「クリックしてはいけない」――Twitterで横行する手口
「クリックしてはいけない」と言われると、ついクリックしたくなるものだが……。（2009/2/16）

Flash Player 9でもアップデート公開、XSSの脆弱性に対処
AdobeはFlash Player 10へのアップグレードを望ましいとしているが、一部ユーザー向けにFlash Player 9の更新版を公開した。（2008/11/7）

Adobe、クリック乗っ取り問題に対処
最新版のFlash Player 10.0.12.36は「クリックジャッキング」問題など複数の深刻な脆弱性に対処した。（2008/10/16）

Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止
米Adobe Systemsが当面の攻撃回避策を紹介している。Firefox用プラグインのNoScriptは攻撃防止機能を盛り込んだアップデートを公開した。（2008/10/9）

「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。（2008/9/29）