クリックジャッキング

IT系のニュースサイトで、「クリックジャッキング」という脆弱性のニュースが出ています。
皆様もご注意ください。

クリックジャッキングとは、ユーザーに気づかれずに、Webページ上の任意のリンクをクリックすることができる、というものです。
悪意あるWebページを作って、そこにクリックジャッキングを仕込んでおけば、ユーザーがそのWebページに訪問したときに、裏で勝手に様々な悪意のあるリンクをクリックさせるようなことができることになります。

クリックジャッキングの技術的な仕組みは公開されていませんので、どのようにクリックジャッキングが行われるかは不明です。
ただ、クリックジャッキングは、ほとんどのWebブラウザとAdobe Flashで起こり、またJavaScriptも不要ということですので、Webブラウザの根本的な動作原理が、この脆弱性の原因になっているのではないかと思われます。

クリックジャッキングの影響を和らげる当面の方法は、Webブラウザのスクリプトとプラグインの機能をオフにしたり、IFRAMEを無効にしたりすることだそうです。

MT Cloud Starter Kit
Movable Typeのプラグイン集「MT Cloud Starter Kit」をぜひご利用ください