「クリックジャッキング」関連の最新 ニュース・レビュー・解説 記事 まとめ

PR：便利なSaaSの意外な“落とし穴”　知っておきたい「責任共有」の基礎　専門家が徹底解説
（2022/11/25）

クラウドサービスのアカウント乗っ取りを防ぐ【中編】
クラウドサービスの「アカウント乗っ取り」はこうして起こる
クラウドサービスのアカウント乗っ取りは、なぜ発生するのだろうか。パスワードなどの認証情報の流出につながる具体的な行為を紹介する。（2020/12/3）

パスワード管理ツール「LastPass」に脆弱性、更新版で対処
悪用されれば、攻撃者が細工したWebサイトによって、被害者が直前に閲覧していたWebサイトの認証情報を入手できてしまう恐れがあった。（2019/9/17）

Microsoft Azure、AWS Elastic Beanstalkを利用
DjangoとCakePHPを比較、あのPaaSと相性の良いWeb開発フレームワークは？
PaaSサービスとWeb開発フレームワークの相性が良いかどうかを確かめるのは難しい。本稿では、ニーズに最適なフレームワークを選ぶ方法を考える。（2017/12/5）

Androidの設計問題突く攻撃手法「Cloak & Dagger」、米研究者が論文公開
この攻撃では、Androidのパーミッションを悪用し、ユーザーに気づかれないまま端末を制御できてしまうという。（2017/5/25）

「Android O」を待つ必要あり？
Google Playアプリのクリックジャッキング対策に不備か
GoogleはAndroidにクリックジャッキング攻撃への対策を講じた。だが悪意ある行為者にとっては抜け道が1つ残っており、この脆弱性が修正されるのは「Android O」以降だという。（2017/5/18）

Cisco、多数製品のセキュリティアップデート公開　深刻な脆弱性も
Cisco Meeting Serverではクライアント認証を迂回されてしまう恐れがあるという。（2016/10/13）

セキュリティ企業がAndroidの攻撃手法を公開、「95.4％に通用」と主張
全Android端末の95.4％に対して通用するという攻撃手法について、セキュリティ企業が実証動画などを公開した。（2016/5/19）

システムインテグレーションとセキュリティ（3）：
「イントラWebアプリケーションのセキュリティ」、大丈夫ですか？
“SI視点”でセキュリティのポイントを解説する本連載。第3回は、「アプリケーション開発」の観点から、特に見逃されがちな「イントラ環境のWebアプリケーションのセキュリティ」について注意すべきポイントを紹介します。（2016/4/21）

＠IT Security Live UP! 詳細レポート：
セキュリティの達人が語るこれからの対策と課題
「＠IT Security Live UP! 絶対に守らなければならないシステムがそこにはある」の速報レポートではカバーし切れなかった、第一線の専門家による基調講演や特別講演、コミュニティセッションの模様を一挙に紹介する。（2014/3/27）

HTML5時代の「新しいセキュリティ・エチケット」（1）：
重要！ まずは「オリジン」を理解しよう
HTML5ではできることが広がり、さまざまな表現がWebアプリケーションで実現できるようになりました。セキュリティ面でも「できること」がいっぱいあります。HTML5＆JavaScript開発に携わる全ての人にお勧めの、はせがわようすけ氏による連載です。（2013/11/25）

UXClip（35）：
HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策
CEDEC 2013のHTML5に関する2つの講演を、主にセキュリティの観点からレポート。サイボウズ・ラボ竹迫氏とネットエージェント長谷川氏が語るWebは、こんなにヤバい（2013/9/5）

Google、Chrome 27のセキュリティアップデートを公開
Chrome 27の更新版ではFlash関連の脆弱性を修正。一方、Linux向けの安定版はChrome 28に更新された。（2013/6/19）

ゾンビマシンに気付かない企業も多数
標的型攻撃にも悪用、ボットネットによるサイバー攻撃の手口と対策
大量のマルウェア感染マシン群であるボットネットは、標的型攻撃に利用されることも少なくない。ボットネットを利用したサイバー攻撃の手口と、その対策を解説する。（2012/8/6）

Facebookにポルノや暴力画像が突然氾濫、ユーザーから苦情殺到
Facebookの自分のページにポルノや動物虐待などの画像が勝手に掲載されてしまったという訴えが相次いでいるという。（2011/11/16）

Webカメラでユーザーを盗撮可能に？　AdobeがFlashツールの問題に対応
この問題を悪用すると、Webサイトを使ってユーザーのコンピュータのWebカメラとマイクをこっそり起動させ、ユーザーを監視することが可能だったとされる。（2011/10/21）

Firefoxのセキュリティ拡張「NoScript」にAndroid向けの完成版が登場
ユーザーを守るためにJavaScriptなどのスクリプト実行を防止する拡張機能「NoScript」のモバイル版がリリースされた。（2011/10/18）

HTML5に50件のセキュリティ問題、欧州機関が修正を勧告
欧州連合（EU）のセキュリティ機関ENISAが次世代仕様のHTML5に50件のセキュリティ問題を発見し、W3Cに対応を勧告した。（2011/8/2）

怪しげな動画窓に注意──クリックするとアダルトサイトを「いいね！」
サイト上の動画窓をクリックしたらアダルトサイトを「いいね！」してしまった──普通のコンテンツに見せかけ、Facebookのいいね！を押させるクリックジャッキングが見つかっており、注意が必要だ。（2011/6/27）

Operaブラウザの更新版リリース、深刻な脆弱性に対処
「Opera 11.01」ではコード実行に利用される恐れのある問題など、深刻な脆弱性に対処した。（2011/1/28）

FirefoxとThunderbirdの最新版が公開、DLL読み込みの脆弱性を解決
「Firefox 3.6.9」と「Thunderbird 3.1.3」がリリースされ、合計15件の脆弱性に対処している。（2010/9/9）

Adobe、Flash Playerの更新版を公開　複数の脆弱性を解決
Flash PlayerとAdobe AIRの更新版では、任意のコード実行などにつながる深刻な脆弱性に対処した。（2010/8/11）

Adobe、サイバー攻撃に悪用されない製品作りやユーザー保護策を語る
Adobe製品の仕様や脆弱性を悪用する攻撃が多発している事態を受け、同社が進めているセキュリティ強化の取り組みをセキュリティ責任者が説明してくれた。（2010/8/5）

MSら7社、最新ブラウザを使ったオンラインセキュリティプロジェクト発動
マイクロソフトとヤフー、楽天などオンラインサービス企業の7社は、Internet Explorer 8のセキュリティ対策機能を活用してオンラインサービスの安全利用を啓発するプロジェクトを始めた。（2010/3/1）

ホワイトペーパー：
Web脅威の手口を分かり易く解説！
Webの脅威を知る上で参考になる、知識や手口などを実際の調査結果を交えてご紹介。毎年ご好評をいただいている調査報告からの内容となっています（提供：マカフィー）。（2010/1/5）

無数のネットの脅威を網羅する：
PR：3500万サイト以上を対象にフィルタを提供、事前評価に基づき悪質なサイトもブロック
Webの利用形態が高度化するなか、安全な利用環境を提供するためにマカフィーでは高度な監視体制を構築するとともに、解析能力を持つラボを世界30カ所に展開している。広範囲をカバーするWebフィルタの提供や、事前評価に基づき悪質なサイトへのアクセスをブロックするなど、新たな脅威を発見、解析し、必要な対策を製品へと迅速に反映させる仕組みで、ユーザーをさまざまなWebの脅威から保護している。（2009/10/21）

AdobeがFlash Player更新版をリリース、複数の脆弱性を解決
Flash Player最新版では不正なPDFなどを使って悪用されていた脆弱性や、MicrosoftのATLに起因する脆弱性を解決した。（2009/7/31）

サイトの安全性強化に：
JPCERT/CC、クリックジャキング対策の技術資料を公開
JPCERT/CCは、Webサイト内のクリックを乗っ取り、閲覧者を不正サイトへ誘導する「クリックジャキング」に対処するための資料を公開した。（2009/3/3）

不正なSWFファイルで悪用：
AdobeがFlash Playerの深刻な脆弱性に対処
ユーザーが悪質なSWFファイルをロードすると、攻撃者にシステムを制御される恐れがある。（2009/2/25）

防止措置講じる：
「クリックしてはいけない」――Twitterで横行する手口
「クリックしてはいけない」と言われると、ついクリックしたくなるものだが……。（2009/2/16）

Flash Player 9でもアップデート公開、XSSの脆弱性に対処
AdobeはFlash Player 10へのアップグレードを望ましいとしているが、一部ユーザー向けにFlash Player 9の更新版を公開した。（2008/11/7）

Adobe、クリック乗っ取り問題に対処
最新版のFlash Player 10.0.12.36は「クリックジャッキング」問題など複数の深刻な脆弱性に対処した。（2008/10/16）

Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止
米Adobe Systemsが当面の攻撃回避策を紹介している。Firefox用プラグインのNoScriptは攻撃防止機能を盛り込んだアップデートを公開した。（2008/10/9）

「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。（2008/9/29）