法律コンビニ!街の法律家として皆様のお役に立ちたい。

行政書士とセキュリティ14

行政書士とセキュリテイ14
クリックジャッキングというサイバー攻撃というのがあるらしい。あまりなじみのないサイバー攻撃である。

 クリックジャッキングとは、Webブラウザを悪用して、ユーザーに不利益をもたらすセキュリティ上の攻撃手法の一つです。

 具体的な特徴としては、ボタンやリンクなどを透明で見えない状態にして、通常のWebページの上にかぶせてしまい、クリックを促すというものである。

 屑サイトをなどをサーフィンしていると、クリックジャッキングに遭遇する。

 具体的な特徴としては、ボタンやリンクなどを透明で見えない状態にして、通常のWebページの上にかぶせてしまい、クリックを促すというものである。

 クリックジャッキングに引っかかってしまうと、下記のようなことが起こる。

①Flashを利用し、Webカメラやマイクを作動させる
ソーシャル・ネットワーキング・サービスのプロフィールの公開②設定を変更させる
③Twitterで誰かをフォローさせる
④Facebookでリンクをシェアさせる
⑤悪意あるサイトへのリンクをクリックさせられる
このようなことを起こさせ、マルウェアの感染によって、情報を搾取したりパソコンなどの端末を乗っ取るなどの攻撃を行う。

ブラウザで閲覧する場合の対策としては
①ブラウザでJavaScriptやFlashなどを無効にする。
②ブラウザやOSにセキュリティアップデートを適用する。

web設置者の対策は
①HTTPレスポンスヘッダーにX-FRAME-OPTIONS(を利用者に意図しない操作を実施させるといった行為を防ぐための付けるヘッダー)
②プログラムのセキュリティアップデートを適用する


2022/3/15