クリックジャギングとその対策

Categories: セキュリティ  2008/12/2 火曜日

 クリックジャッキングとは、Webページ上でユーザーのクリックを乗っ取る攻撃手法のこと。Webページに見えないボタンを配置するなどの細工を施すことで、ユーザーが意図しないリンクやダイアログをクリックさせられる危険性があるそうです。例えば、ある操作の可否を求めるダイアログに対して、ユーザーが「拒否」と押したつもりでも、実際には「許可」を押したことになる危険性があるそうです。Internet ExplorerやFirefoxなどの主要なブラウザーのほか、Flash Playerなどのプラグインソフトが影響を受けるとされています。

 ブラウザのプラグインの中でも、Adobe Flash Playerはほとんどの人が使用しています。Adobe Flash Playerを使ったクリックジャギング攻撃にはWEBカメラやマイクの乗っ取りがあります。このFlashに対しての攻撃には、Adobe Flash Playerのバージョンをあげることでクリックジャギングの攻撃を回避する事ができます。Macromediaが用意したFlash Playerのバージョンテストのページ(http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm)にアクセスすると、ページのFlashムービー部分に現在利用しているバージョンが表示されますので、現在のバージョンが10になっていなければ、セキュリティの為にもバージョンを上げましょう。

 WEBブラウザに関しては、残念ながらまだ具体的な対策はでていません。偽サイトに注意する事、危険なサイトに立ち入らない事が重要になります。


Author: tokunaga
ネットワーク構築、サーバーメンテナンスを担当。 MCP、CCNA、SCSA、DD1種などを有しており、ネットワークの設計・構築・運用まで一通り行います。 法人様への最初の窓口として応対させて頂くことが多くございます。 問題解決のお手伝いを致しますのでひとりで悩まずお気軽にご相談ください。

コメントは受け付けていません。