クリックジャックとは何ですか?
クリックジャックは、インターネットブラウザがさまざまなWebページに表示するリンクを制御しているように見える悪意のあるソフトウェアフォームです。 それが行われ、ユーザーがそのリンクをなめようとすると、ユーザーは意図しないサイトに移動します。 場合によっては、ユーザーはこれをすぐに認識できる場合があります。 他のケースでは、ユーザーは何が起こったか全く知らないかもしれません。
悪意のあるプログラムがWebサイトに埋め込まれると、クリックジャッキングが発生します。 インターネットの問題を扱うセキュリティ研究者であるジェレミア・グロスマン氏によると、このプログラムはユーザーのマウスの下で動き回っています。 ユーザーがリンクをクリックすると、通常はリンクをクリックしますが、ページ上の任意の場所に移動すると、新しいWebサイトが表示されるか、ソフトウェアがダウンロードされ、クリックジャッキングが発生します。
クリックジャッキングソフトウェアが悪用される可能性は無限です。 主要なWebサイトや企業が特に警戒している点がいくつかあります。 1つ目は、Webサイトの所有者の知識やそれを停止する能力がなくても、プログラムが事実上すべてのWebサイトで実行できるという事実です。 第二に、クリックジャッキングはユーザーをミラーサイトに連れて行くことができますが、それでもユーザーを会社のWebサイトにいると信じさせ、個人情報をマイニングします。 第三に、グラフィックスに基づいていないごく少数のブラウザを除き、ブラウザはクリックジャックソフトウェアの影響を受けません。
クリックジャックは、銀行口座情報、クレジットカード情報、社会保障番号などの個人データを盗むだけでなく、ユーザーの知らないうちにコンピューターに多くのソフトウェアアプリケーションをインストールすることもできます。 このソフトウェアは、有害なウイルス、スパイウェア、またはアドウェアである可能性があります。 後者は本質的に極端に有害ではないかもしれませんが、多くの場合コンピュータにとって大きな問題を提示します。
既にリストされている基本情報以外のクリックジャッキングの仕組みに関する詳細は、厳重に保護されています。 ブラウザとインターネットセキュリティソフトウェア会社は、状況を修正するのに役立つセキュリティパッチに取り組んでいます。 ただし、それには時間がかかる場合があります。
Lynx™などのテキストベースのブラウザを使用する以外、この時点でできることはあまりありません。 ある種のソリューションを採用している人は、インターネットブラウジングが以前とはまったく異なるものになると気付くでしょう。 NoScript™など、ブラウザでのJavaおよびスクリプトアプリケーションの実行をブロックできるアプリケーションがありますが、これにより、一部のWebサイトが事実上使用できなくなります。