マイクロブログサイトの米Twitterで、ユーザーのクリックが乗っ取られて意図しない動作をさせられる「クリックジャッキング」攻撃が横行している。Twitterが防止措置を取った。
Twitterが2月12日のブログで明らかにしたところでは、「クリックしてはいけない」という前置き付きのリンクがTwitterアカウントに掲載されるケースが相次いだ。
「クリックしてはいけない」と言われるとついクリックしたくなるものだが、リンク先のサイトにはクリックジャッキングの仕掛けが施されており、自分のTwitterアカウントに同じリンクが掲載される。これにより、さらに多くのユーザーに不正リンクをクリックさせるプロセスが繰り返される。
今のところ、被害はリンクの掲載が繰り返されるだけにとどまっているとしながらも、Twitterではユーザーに対する悪質な攻撃を深刻に受け止め、クリックジャッキングを阻止する措置を取ったとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。
Adobe、クリック乗っ取り問題に対処
最新版のFlash Player 10.0.12.36は「クリックジャッキング」問題など複数の深刻な脆弱性に対処した。
ハッカー御用達か Twitterの功罪
時にはマスコミよりも早くニュースを伝えるTwitter。だが同時に、ハッカーたちにとっても魅力的なツールとなってきている。被害にあわないためにはどうすればいいのか。そしてTwitterの今後はどうなるのか。