ユーザが閲覧しているWebサイトに、ユーザからは見えないボタンを配置しておき、これをユーザに押させて、ユーザの振る舞いをコントロールしてしまうという脅威です。Webブラウザやプラグイン・ソフトの脆弱性を利用した不正行為です。
IE、Firefox、Opera、Safariなどの主要なブラウザやFlash Player 9などのプラグイン・ソフトはクリックジャッキングされる可能性があると指摘されているようです。
例えば、次のページへ進むか否かをOK、NGボタンで表示しているような場合、NGボタンのところに見えないOKボタンを配置しておきます。このようなことは、FlashやSilverlight、Javaなどで容易に作れてしまうということです。ユーザがNGを押したつもりでいても、実際にはOKを押していることになります。知らないうちに買い物をさせられてしまうような事態も起こり得ます。
さらには、Flash Playerのセキュリティ機能をオフにさせられて、Webカメラやマイクなどを乗っ取られ、覗き見や盗聴にあうケースも考えられるとのことです。
脆弱性のないソフトに修正が必要ですが、それがリリースされるまでの間は注意が必要です。
IE、Firefox、Opera、Safariなどの主要なブラウザやFlash Player 9などのプラグイン・ソフトはクリックジャッキングされる可能性があると指摘されているようです。
例えば、次のページへ進むか否かをOK、NGボタンで表示しているような場合、NGボタンのところに見えないOKボタンを配置しておきます。このようなことは、FlashやSilverlight、Javaなどで容易に作れてしまうということです。ユーザがNGを押したつもりでいても、実際にはOKを押していることになります。知らないうちに買い物をさせられてしまうような事態も起こり得ます。
さらには、Flash Playerのセキュリティ機能をオフにさせられて、Webカメラやマイクなどを乗っ取られ、覗き見や盗聴にあうケースも考えられるとのことです。
脆弱性のないソフトに修正が必要ですが、それがリリースされるまでの間は注意が必要です。
