すでにやられているかも？クリックジャック
（2009/02/20公開）

クリックジャックがやってくる？！

　セキュリティー関係者のあいだでは、近ごろ、もっともな論争が聞かれます。いわく、ベンダーの製品を壊して、その修正に支払いを要求するリサーチャーはたちが悪い...。それに対して、今後押し寄せる深刻なオンライン犯罪や不正行為を出し抜こうと思えば壊すしか方法がない、というのが反論です。

　どちらの見解もうなずけます。ロバート・ハンセン氏とジェレミア・グロスマン氏がクリックジャックに関して行った仮説的研究を考えてみてください。「クリックジャック」というのは、ハッカーがブラウザ上で進行中の任意のセッションに侵入して、クリックを乗っ取る行為です。クリックジャックは、FirefoxであれSafariであれ、ブラウザの種類を問いません。悪質なWebサイトを開いているあいだに、いずれかのボタンやリンク－あるいは、Webページ上の何かを、知らないうちにクリックされてしまう危険があるのです。

　そして、恐ろしいのは、まだ対応策が見つかっていないことです。

　ハンセン氏とグロスマン氏はクリックジャックが非常に危険であると考えています。ふたりのブログには、クリックジャックがあまりに危険なので、予定していたセキュリティー会議での発表を自発的に取り止め、ブラウザ業者と共に調査するということです。

Copyright © 2008 Ziff Davis Enterprise, Inc.
Originally appearing in the U.S. Edition of Baseline. All Rights Reserved.