 |
知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート(独立行政法人情報処理推進機構) |
IPA(独立行政法人情報処理推進機構)は、知らぬ間にSNSなどで非公開にしていたプライバシー情報が公開設定にされてしまうなど、情報漏えいのひとつの原因となる「クリックジャッキング」攻撃に関するレポートを公開した。Webサイトからダウンロードできる。
「クリックジャッキング」とは、サービスにログイン状態でユーザーを視覚的にだましてクリックを押させることで、設定を変更させる攻撃のことで、ユーザーが公開するつもりのないプライバシー情報を公開させられたりと情報漏えいの原因のひとつになる。
レポートはIPAが、2013年2月から3月にかけて調査を行ったものを纏めたもので、ログイン機能を持ちWeb上でユーザー情報の変更が可能56サイトを検証した結果、53サイトがこの「クリックジャッキング」に対しては、未対策であったとしている。レポートでは、攻撃の仕組みの説明からWeb運営者側での対策など図版入り17ページで解説している。
