|
Hello, we are fossBytes. |
fossBytesに2月16日(米国時間)に掲載された記事「What Is Target Blank Anchor Tag Phishing Attack? How To Prevent It?」が、ターゲットブランクアンカータグを悪用したフィッシング攻撃について説明するとともに、この攻撃を避けるために取ることができる対策方法を伝えた。この攻撃を受けると、最終的に情報窃取やマルウェアの感染を目的としたサイトへ気づかないうちに誘導させられる危険性があり注意が必要。
aタグにtarget="_blank"を指定しておいた場合、新しいタブまたは新しいウィンドウでリンクがオープンされることになる。この方法で新しいタブやページを開いた場合、開かれたページの方では開いた元のページにアクセスできる仕組みになっている。この仕組みを悪用するとサイバー攻撃を実施することができるとしており、この機能が使われないようにtarget="_blank"とともにrel="noopener noreferrer"という指定を追加したほうがよいと指摘している。
こうした挙動がサイバー攻撃に使われたケースがあることはすでに知られているが、サービス上の問題が発生することから、Facebookなどいくつかの巨大サイトではここで指摘されているような対策は取っていないという。ターゲットブランクアンカータグを悪用したフィッシング攻撃を避ける方法はほかにもあるが、記事ではパフォーマンスの面からrel="noopener noreferrer"を追加指定する方法を推奨している。
