« 攻撃する側もメンテナンス | トップページ | こんなところにCISSPが!(2) »

2008年9月30日 (火)

新たな攻撃「クリックジャッキング」

ITmediaの記事「「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か」からです。

この記事によると「クリックジャッキング」とは、

クリックジャッキング攻撃では、ユーザーがWebページ上でほとんど気付かないリンクやボタンなどをクリックさせられる恐れがある。つまり、ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。

ということのようです。

CERT/CCなどで報告されているのですが、詳細は未公表。
今後の情報を待ちたいと思いますが、かなりインパクトの強い脅威です。

<関連記事>
「「クリックを乗っ取る」攻撃が報告、ほとんどのブラウザーに影響」~日経ITpro

|

« 攻撃する側もメンテナンス | トップページ | こんなところにCISSPが!(2) »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/24128133

この記事へのトラックバック一覧です: 新たな攻撃「クリックジャッキング」:

« 攻撃する側もメンテナンス | トップページ | こんなところにCISSPが!(2) »