「クリックジャッキング」ってなんだ?!

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

「クリックジャッキング」ってなんだ?!

2009/05/27


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマ「クリックジャッキング」は、ブラウザの更新だけでは原理的に防ぐことのできないクリティカルなウェブ攻撃手法。この攻撃手法による被害を防ぐため、対策の検討や対策に向けた攻撃手法の分析を並行して継続的に進めることが必要です!

クリックジャッキング

※「クリックジャッキング/「クリックジャッキング」ってなんだ?!」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「クリックジャッキング/「クリックジャッキング」ってなんだ?!」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

クリックジャッキングとは?

1-1

クリックジャッキングの出現

 クリックジャッキングとは、Robert Hansen氏、Jeremiah Grossman氏が報告したWebユーザに対する攻撃手法である。両氏は、2008年9月27日の OWASP NYC AppSec 2008カンファレンスにおいて、クリックジャッキングの詳細を発表する予定だったが、アドビシステムズ社やその他ベンダからの要請により直前にキャンセルされた。このことはIT関連のマスコミで広く取り上げられた。
 その後の調査により、クリックジャッキングの攻撃は、主要なWebブラウザすべてに対して有効であり、その原因が、HTMLやFlashなどのコンテンツを透過表示する仕組みそのものに関わるため、対策が難しいことが分かってきた。この攻撃を用いると、任意のWebサイトをユーザに知られないままに透明化して、攻撃者の作成したサイトの上にオーバーレイ(重ねて表示)し、攻撃者のサイトへのクリックに見せかけて、透明な状態でロードされたWebサイトをクリックさせることができる。
 2009年にリリースされたMicrosoft Internet Explorer 8(以降、IE8)には、クリックジャッキングの解決を目的とした機能が追加されたが、これはHTMLレスポンスヘッダを拡張するもので、サーバ側でヘッダが記述されていないかぎり効果がない。とはいうものの、迅速なマイクロソフトの対応は心強いものだったといえるだろう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 ふとん暖め乾燥機 FD-F06X2  
●A賞:抽選で1名様
 アイロボット ロボット掃除機 ルンバ875A 
●C賞:抽選で1名様
 ケルヒャー高圧洗浄機 K 2 クラシック プラス 
●D賞:抽選で1名様
 選べる宿泊ギフト(とっておきの宿)30500円コースで選べる魅力的な温泉宿 
●E賞:抽選で5名様
 Amazon 使える商品は1億種以上「Amazonギフト券 5000円分」 

このページの先頭へ

クリックジャッキング/「クリックジャッキング」ってなんだ?!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「クリックジャッキング」関連情報をランダムに表示しています。

クリックジャッキング」関連の特集


 「クリックジャッキング攻撃」というのはご存じでしょうか?名前の通り、ユーザのマウスクリックを乗っ取…



実際のところ、現状の届出数はどれくらいあるのか?業種別ではどこが最も狙われているのか?企業が取るべき…



ガンブラー攻撃が終息していない今、昨日まで安全だったサイトも今日は危険!?サイト閲覧によるさまざまな…


「その他ネットワークセキュリティ関連」関連の製品

シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 ネットワーク分離環境のデータ受け渡し Crossway/データブリッジ 【NTTテクノクロス】 負荷分散だけではない、BIG-IPが企業にもたらす多様なソリューション 【ネットワールド】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 分離ネットワーク間でデータを安全に受け渡すための機器。
電源OFFなどで、データは自動的に消去されるので、USBメモリなどと違い重要情報の持ち運びリスクを軽減できる。
「BIG-IP」といえば負荷分散、そんな思い込みを持つ方は少なくない。しかしクラウドの普及やサイバー攻撃の増加といったIT環境の変化に適用する機能を豊富に用意している。

「その他ネットワークセキュリティ関連」関連の特集


 前回は、日本の情報セキュリティ産業の規模が約7000億円であること、その流通構造が複雑であり、そし…



セキュリティ研究機関のMcAfee Labsが2016年第3四半期の脅威レポートを発表しました。セキ…



対策ナシでは感染までわずか4分!1日3000件も未知の検体が検出されることも…まだまだ怖いボット事情…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

クリックジャッキング/ 「クリックジャッキング」ってなんだ?!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「クリックジャッキング/ 「クリックジャッキング」ってなんだ?!」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30002975


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ