1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ユーザーのクリック操作が乗っ取られる新たな脆弱性が報告される

ユーザーのクリック操作が乗っ取られる新たな脆弱性が報告される

米国のセキュリティ対策機関US-CERTによると、ユーザーが閲覧中のWebサイト上で、クリック操作を乗っ取られる「クリックジャッキング」という新たな脆弱性が発見されたとして注意を呼びかけています。

「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か(ITmedia)

記事によると、クリックジャッキングを悪用すると、Webページ上にある任意のリンクやボタンなどをクリックさせられる可能性があるということです。ユーザーはこれらのリンクやボタンの存在にほとんど気づくことはなく、自分が閲覧しているWeb上のコンテンツをクリックしたつもりで、いつのまにか別のページのコンテンツをクリックさせられてしまいます。

この脆弱性は、Internet ExplorerやFirefox、Safari、Operaなどの主要ブラウザとAdobe Flashに存在すると伝えられており、まだ修正パッチは準備されていないとのこと。

記事では、攻撃を防ぐためには、Webブラウザのスクリプト機能とプラグインを無効にすることで、ある程度リスクは避けられると言及しています。

関連キーワード:

Firefox

Internet Explorer

クリックジャッキング

クリック乗っ取り

  • フィッシング対策ガイドラインとは
  • カテゴリートップへ
  • 「セキュリティいろはかるた」はじまります