マイクロブログサイトの米Twitterで、ユーザーのクリックが乗っ取られて意図しない動作をさせられる「クリックジャッキング」攻撃が横行している。Twitterが防止措置を取った。
Twitterが2月12日のブログで明らかにしたところでは、「クリックしてはいけない」という前置き付きのリンクがTwitterアカウントに掲載されるケースが相次いだ。
「クリックしてはいけない」と言われるとついクリックしたくなるものだが、リンク先のサイトにはクリックジャッキングの仕掛けが施されており、自分のTwitterアカウントに同じリンクが掲載される。これにより、さらに多くのユーザーに不正リンクをクリックさせるプロセスが繰り返される。
今のところ、被害はリンクの掲載が繰り返されるだけにとどまっているとしながらも、Twitterではユーザーに対する悪質な攻撃を深刻に受け止め、クリックジャッキングを阻止する措置を取ったとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR