クリックジャックまとめ

何度かこのブログでも取り上げた新しいインターネットの脅威、クリックジャック。キーマンズネットで図解入りでまとめられていたので、リンクを貼っておきます。

「クリックジャッキング」ってなんだ?!/キーマンズネット

特に図解で、フレームが重ねられ、不本意にボタンやリンクをクリックさせられてしまうのがよくわかります。また、今である対策についても、サーバー、サイト作成、ブラウザの観点からまとめられており、参考になると思います。

今後は、サーバーによる設定とブラウザの対応が進むであろうが、古いサーバーや更新されないブラウザは誇張でなく星の数ほど存在する。また、新しい攻撃手法も次々に開発される。ウェブ制作者としては、少なくとも、新しい手法の情報を常に入手し、できる限りの対応を取る必要があるだろう。

クリックジャック攻撃続報

CNETにこのブログでも良く取り上げている「クリックジャッキング」についての記事が掲載されていた。(CNET記事:不正操作を促す話題の攻撃手法「クリックジャッキング」、JPCERT/CCが対策法を公開

いままで、有効な対策法がない為、攻撃手法については詳しく述べられていなかった。記事から攻撃手法が広まっては本末転倒になってしまう。上記では、技術メモをPDF公開しているので、興味のある方はダウンロードして欲しい。(MacのPreviewではエラーとなるのでAcrobatReaderで試してください。)

要約すると

“クリックジャック攻撃続報” の続きを読む