クリックジャッキング

クリックジャッキングは、サイバー犯罪者が Web ユーザーを誤解させて、ユーザーの知識や同意なしにボタンやリンクをクリックするなど、Web サイト上で予期しない動作を実行させるために使用される悪意のある行為です。これは、ソーシャル エンジニアリングに関連したオンライン詐欺の一種です。クリックジャッキングは、ユーザー インターフェイス (UI) 内でユーザーに表示されているものと攻撃者が設計したものとの不整合を利用するため、「UI 修復攻撃」としても知られています。これは、疑いを持たないユーザーを騙して個人情報を提供したり、金融取引に参加させたりするためによく使用されます。

クリックジャッキングでは、隠しフレーム、非表示の画像、およびリンクなどの HTML 要素を使用して、ユーザーをだまして、悪意のあるもの、または望ましい結果が得られないものをクリックさせます。ページ上にクリック可能な要素をオーバーレイすることにより、攻撃者はユーザーがクリックする場所を制御し、クリックの結果生じるアクションを操作することができます。最も深刻なケースでは、クリックジャッキングを使用してフィッシング攻撃が開始され、ユーザーのパスワードや財務情報が盗まれる可能性があります。

クリックジャッキングから保護するために、ウェブマスターは、ユーザー インターフェイスが適切に設計され、ユーザーがウェブサイトを操作する際に期待するものと適切に整合していることを確認する必要があります。さらに、Web ブラウザは、「フレームバスティング」やデフォルトで HTML 要素を無効にするなど、クリックジャッキング保護を設定できます。最後に、ウイルス対策プログラムなどのセキュリティ ソフトウェアを使用して、クリックジャッキング攻撃を検出して阻止できます。