「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か

ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。

» 2008年09月29日 08時45分 公開
[ITmedia]

 Webサイト上でユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性が報告された。主要なWebブラウザのほとんどが影響を受けるとされ、US-CERTが研究者の報告や報道を引用して注意を呼び掛けている。

 それによると、クリックジャッキング攻撃では、ユーザーがWebページ上でほとんど気付かないリンクやボタンなどをクリックさせられる恐れがある。つまり、ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。

 この脆弱性は、Internet Explorer(IE)やFirefox、Safari、Operaなどの主要ブラウザとAdobe Flashに存在すると伝えられており、まだ修正パッチは準備されていない。

 攻撃を防ぐためには、Webブラウザのスクリプト機能とプラグインを無効にすれば、リスクはある程度避けられるという。デフォルトでIFRAMEの機能を無効にしたり、Firefoxの場合はNoScriptプラグインを利用すれば、防御の一助になると伝えられている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ