クリックジャッキング攻撃とは?仕組みや防ぎ方を徹底解説
インターネットという存在は、仕事やプライベートを問わずに皆さんの生活で活躍をしているのではないでしょうか。
使用時間も1日の中で大きな比重を占めており、今や生活から切り離すことのできない存在ですが、サイバー攻撃から守れるセキュリティ対策はしていますか?
悪意を持った人間の行うサイバー攻撃は日々進歩をしていっています。クリックをしただけなのに大きなトラブルとなり被害を受けてしまう可能性も至る所に潜んでいます。
そこで今回は、クリックジャッキング攻撃について解説します。
この記事さえ読めば、「有名で大手のサイトしかアクセスしないkら大丈夫」という方から「もしかしてアレのこと?」という方まで、知っておくことで役立つ情報が手に入りますよ。
【この記事でわかること】
- ・クリックジャッキング攻撃とはなにか
- ・クリックジャッキング攻撃の仕組み
- ・クリックジャッキング攻撃にあうと?
- ・クリックジャッキング攻撃の具体例
- ・クリックジャッキング攻撃への対策
最初に、クリックジャッキング攻撃とは何かの解説からしていきます。
クリックジャッキング攻撃とは?
クリックジャッキング攻撃というものは、Webサイトの閲覧やSNSの使用をする際に被害が発生する恐れのある攻撃手法です。
Webサイトのリンクやボタンに仕掛けたトラップを設置し、そのWebサイトを訪れたユーザーをトラップへ誘導します。トラップを仕掛けた悪意ある人間の目的は、詐欺や個人情報取得などの利益を得ることや、サイトを訪れたユーザーに対して嫌がらせなどの不利益与えるのです。
クリックジャッキング攻撃の仕組み
では、クリックジャッキング攻撃はどのように行われるのかを解説していきます。
AというWebサイトにアクセスをした場合に、Aのサイトには別の悪意あるサイトのページが見えないように重ねられていることがあります。ユーザーがAのサイトをクリックしたつもりでも、実際は悪意あるサイトへアクセスとなるのです。
クリックジャッキング攻撃の具体例
ここからは、具体例を解説します。
ページ上の表示された「続きを見る」をクリックすると、目的のページではなく悪意あるサイトへ移動させるという手口です。ユーザーは、本来見たいページへアクセスをしているつもりでも、実際には見えていない別サイトへ誘導されてり別の透明なボタンをクリックしているという状況が起きています。
このような仕掛けがあるのは、アダルトサイトや出会い系サイトなどの人間の欲望を掻き立てるサイトに良く見られるものです。続きが気になる、見たいと思わせてクリックをさせる手口となります。こころあたりのある方や、上記のようなサイトを利用される方は要注意。
クリックジャッキング攻撃の被害に遭うとどうなる?
では、実際にクリックジャッキング攻撃を受けた場合には、どうなってしまうのでしょうか。この項目では、実際に考えられる被害を5つあげてます。
マルウェアに感染させられる
1つ目の考えられる被害が、マルウェアに感染させられることです。
マルウェアとは、感染したコンピューターを悪意を持って動作させることを目的として作られたソフトウェアや悪質なコードの総称となります。世間的に認知度の高いコンピュータウィルスもマルウェアに含まれるのです。
悪意あるサイトにユーザーがアクセスをしてしまうと、マルウェアの可能性があります。感染すると上記のようにコンピューターが悪意ある人間の思うままに動かされてしまい、重要な情報やデータなどが流出や削除されてしまうかもしれません。
意図していない商品を購入させられる
2つ目の被害の可能性は、商品購入をされてしまうことです。
マルウェア感染などでコンピューターから個人情報やクレジット情報、ログイン情報が盗まれる可能性があります。クレジット情報を盗まれると、インターネット上で買い物を勝手にされることが考えられます。さらに、ログイン情報だけ盗まれても最近のショッピングサイトは1度買い物をしたクレジット情報を記録しているので、サイトにログインをするだけで買い物が簡単に行えてしまうのです。
PCを遠隔操作されるリスク
3つ目に、PCを遠隔操作されることです。
マルウェア感染で考えられることの一つとしてPCを遠隔操作されてしまう可能性があります。遠隔操作をされることで、本来のユーザーの知らないうちにPCを相手の好きなように操作されてしまうのです。
SNSを乗っ取られる
4つ目にSNSが乗っ取られることです。
ログイン情報がマルウェア感染などで流出していまい、利用している様々SNSにログインされてしまう可能性があります。そうなると、SNS上で繋がっている方々に詐欺行為を行なったりと悪質なアカウントへ変貌するのです。いくら乗っ取られたとはいえ、犯罪行為などを行われると、本来の持ち主の信用も失ってしまいます。
見知らぬ相手に送金させられる
5つ目に、知らない相手に送金させられることです。
これも遠隔操作などで、本来のユーザーの個人情報やクレジット情報などを元に電子マネーなどの換金される恐れがあります。換金したお金を犯罪仲間や組織に送金され、莫大な損失が生まれてしまうのです。また、現代では株式やビットコインなどの取引もインターネット上で行われているので、これらも悪用されるでしょう。
クリックジャッキング攻撃の対策
では、クリックジャッキング攻撃への対策とはどのようにすれば良いのでしょうか。
この項目では、3つの方法をあげていきますので参考にしてください。
ブラウザのJavaScriptやFlashなどを無効にする
1点目にあげるのは、ブラウザのJavaScriptやFlashなどを無効にするということです。
SafariやGoogle chromeなどのほとんどのブラウザでは、「設定」画面から無効可能となります。
しかし、無効化することで絶対に防げるというわけではないとを知っておいてください。相手のクリックジャッキング攻撃はCSSのみで仕掛けることができます。
なので、Java ScriptやAdobe Flashを無効化したからといって安心してはいけません。
OSを常に最新の状態にしておく
2つ目に利用しているコンピューターのOSを最新の状態にアップデートをしておくことです。
OSのアップデートは定期的に行われているのですが、これはバグや問題点に対処したものを提供するだけでなく、セキュリティ面でも大きな効果を発揮します。
悪意ある人間は、日々新たな手口で犯罪行為を行おうとしているので、守りも日々新たな状態に保っておく必要があるということです。
セキュリティソフトを常駐させる
3つ目にはセキュリティソフトを常駐させておくことです。
利用しているコンピューターのセキュリティだけでは、万全とは言えません。なので、状況に合わせたセキュリティ対策としてセキュリティソフトの導入を行う必要があります。
セキュリティソフトに関しても日々進化していますので、販売店や専門店に相談してみることから始めても良いかもしれません。
セキュリティ対策への意識を個人が強くもつことで防げるものがあるので、しっかりと対策を行いましょう。
まとめ
日々の生活でインターネットという存在は無い時代は信じられないような、切り離せない存在となりました。現代では、スマホやPCという身近ですぐに利用できるデバイスがあります。便利で、1日に向き合う時間も多いものです。反面、悪意を持った人間がトラップを仕掛けていますので、セキュリティ対策が重要になるのです。
今回、解説したクリックジャッキング攻撃という非常に悪質かつ巧妙な手口の存在を知っておくことで、楽しく安全にインターネットライフを送るようにしましょう。
