索引はこちら
「ク」で始まる主なワード
ク
クリックジャッキング
その他の語句
用語の解説
クリックジャッキングとは
(クリックジャック,クリックジャック攻撃,クリック乗ッ取リ,clickjacking,)
クリックジャッキングとは、Webブラウザ上でリンクの上に別な機能を仕掛け、クリック操作によってユーザーが意図しない操作を実行させようとする技術のことである。
または、その技術による攻撃方法のことである。
クリックジャッキングが仕掛けられたWebページには、リンクの上の層(レイヤー)に、見た目には分からないような透明なリンクやボタンが設置されている。
見えているリンクをクリックしようとすると、見えないリンクやボタンによって、全然別のサイトで商品購入ボタンをクリックさせられたり、あるいは、セキュリティ上の機能を解除する設定ボタンをクリックさせられたりする可能性があるという。
一般的なWebサイトの脆弱性は、JavaScriptを悪用したものが多いとされるが、クリックジャッキングはJavaScriptではなく、Adobe Flashに代表されるメディアプレーヤーの多くで実現可能と指摘されている。
また、主要なWebブラウザの大半が、クリックジャッキングの脅威を排除できないと言われている。
クリックジャッキングの脅威は2008年の半ばに初めて報告された。
その報告を受けてAbobe Flahが修正アップデートをリリースするなど、ブラウザやメディアプレーヤーを提供している各社は対応を急いでいる。
CNET Japan
-
JR西日本グループのJR西日本レールテックは6月5日、山陽本線・西明石駅構内で、鉄道の上空を横断する道路橋(跨線道路橋)の点検をドローンを使って実施したと発表した。列車が高頻度で走る線区において、夜間に鉄道電車線の停電手続きを伴わずにドローンで点検する取り組みは、JR西日本管内で初めてになるという。労働人口減少に伴う人材確保難への対応として、点検業務の安全性と生産性を高める狙いがある。
