目次:
定義-クリックジャック攻撃とはどういう意味ですか?
クリックジャック攻撃は、攻撃者がインターネット上の感染したユーザーのクリックを記録するために使用する悪意のある手法です。 これを使用して、トラフィックを特定のサイトに誘導したり、ユーザーにFacebookアプリケーションを「いいね」または承認させることができます。 より悪質な目的は、パスワードなど、ブラウザに保存されている機密情報を収集したり、悪意のあるコンテンツをインストールすることです。
このタイプの攻撃は、クリックジャックまたはUI再アドレス指定とも呼ばれます。
TechopediaはClickjack攻撃について説明します
通常、クリックジャックの悪用は、有効なボタンの上に隠されたリンクを配置することによって実行されます。 ただし、悪用には次のものも含まれます。
- ユーザーを欺いて、Flashを介してマイクとウェブカメラを有効にする
- ユーザーをだましてソーシャルメディアプロファイルの詳細を公開する
- 感染したユーザーを知らないうちにTwitterで誰かをフォローさせる
クリックジャック攻撃は、他のWebサイトなどの他の場所からコンテンツを描画するHTML要素であるIFRAMEを使用して実装できます。 クリックジャック攻撃者は、任意のWebサイトにIFRAMEを埋め込み、正当なボタンの上に非表示のIFRAMEを重ねることができます。 ユーザーが正当なボタンをクリックすると、攻撃者のボタンまたはリンクが実際にクリックされます。
これを攻撃の非常に強力な方法にしているのは、実際にHTML仕様の範囲内で行われていることです。つまり、Webサイトは期待どおりに機能しています。 攻撃者は悪意のある攻撃のためにこの機能を悪用しているだけです。 World Wide Web Consortium(W3C)は、Webサイトが外部の干渉を禁止できるようにする新しい標準を定義しようとしています。
Webサイト管理者は、ユーザーから苦情が寄せられるまで、何かが間違っていることを知らない場合があります。 サイト上のすべてが同じように見え、クリックジャック要素が完全に無害であると偽装されているため、攻撃が行われたことを特定するのは困難です。
Mozilla用のNoScriptアドオン、Gazelle Webブラウザー、およびFramekiller JavaScriptスニペットは、クリックジャック攻撃から保護するために使用できるいくつかの手段です。
