Twitterが米国時間2月12日、ソーシャルエンジニアリングの性質や人の好奇心につけこむことで急速に広がったクリックジャッキング攻撃を封じた。
Twitter上に「Don't Click(クリックしないで)」というメッセージとリンクが現れ、ユーザーのクリックを誘った。ユーザーがこれをクリックすると、ユーザー自身のアカウントから「Don't Click」という新たなメッセージとリンクが送信される仕組みになっていた。
Twitterのオペレーションズエンジニアを務めるJohn Adams氏(Twitterでのユーザー名はnetik)は太平洋標準時刻午前11時に「『don't click』という言葉を使ったクリックジャッキング攻撃を10分前に封じた。問題はなくなったはずだ」と、Twitterに投稿している。
Sunlight Labsブログの投稿によると、クリックジャッキングは増殖だけを目的に作られており、害はないという。
Sunlight Labsの投稿には次のように書かれている。このコードは「ページのiframeを作成し、隠匿する。ボタンをクリックしたユーザーはTwitterにログインしてしまい、(本人には見えなくても)あのメッセージを送信してしまう。攻撃にJavaScriptは介在しない。ページ上で唯一のJavaScriptは、Google Analyticsのコードだ」
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
シャオミ初のEV「SU7」、MWCに登場 .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
テレビを持たない若者たち--新たな体験で変化の兆しも