用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【クリックジャック】

  • クリックジャッキング

 ウェブサイト上で利用者に、意図しない操作をさせる悪意ある仕組み。クリックジャッキングということが多いが、クリックジャックあるいはクリックジャック攻撃ということもある。

 まず、例え話から。あなたが、ごく一般的な報告書に認めのサインを求めれて名前を書いた。しかし、その報告書の表面に薄いフィルムが貼ってあって、そのフィルムが実は高額商品の購入契約書だったら…。

 クリックジャッキングの場合、ウェブサイトを閲覧しているうちに、一見普通に見えるものの実は悪意のあるページに誘導される。そのページには、「応募はこちら」とか「無料プレゼントはここをクリック」といったボタンやリンクがあって、思わずクリックしたくなるように仕組まれている。

 ところが、そのページの前に透明化された別のウェブページがある。ただし、透明なので閲覧者には見えない。ブラウザーの画面では、後側にあるごく普通のウェブページだけが表示されているように見える。イメージしにくいかもしれないが、ウェブページのフレーム技術を使うと、こうしたことが可能なのだ。

 そして、思わず押したくなるようなボタンやリンクとまったく同じ位置に、別の操作を行うボタンやリンクが設定されている。その結果、無料プレゼントに応募したはずが、実際には高額商品の購入ボタンを押していた、セキュリティ設定を変更していた、といったことが可能になる。

 具体的には、SNS のプライバシー設定の変更や意図しない投稿に利用されることが多いとされる。たとえば、非公開にしていた個人情報が公開に変更される、犯人があらかじめ用意した公序良俗に反する記事を投稿してしまう、といったことがあるという。

 クリックジャッキングは、誰でも被害に遭う可能性があるとされている。そして被害を防ぐには、ウェブサイト側とブラウザーソフトの両方で対策が必要になる。

くの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top