あなたの「ダブルクリック」が命取りに?Chrome、Firefox、Safariなど、すべてのブラウザを標的にした新たな攻撃手法が発見され、セキュリティ専門家が警鐘を鳴らしています。
引用元:
- Paulos Yibelo Official Blog: DoubleClickjacking: A New Era of UI Redressing
- PRSOL:CC: ダブルクリックを悪用してアカウントを乗っ取る新たなDoubleClickjacking攻撃
- Cyclonis: ダブルクリックジャッキングの悪用:オンライン セキュリティへの新たな脅威
なぜヤバい?従来の防御をすり抜ける新手の攻撃
「キャプチャを解いてね♪」なんて表示が出たら要注意。実は背後でSlackやShopifyなどの認証画面に切り替わっているかもしれません。あなたのダブルクリックが、知らぬ間にアカウントを乗っ取られる承認ボタンになってしまうんです。
普通のクリックジャッキングとどう違う?
従来の対策をバッサリかわす、それが「DoubleClickjacking」の恐ろしさ。iframeを使わないため、ブラウザの従来のセキュリティ機能じゃ防げないんです。しかも、Web3の取引やVPNの設定まで、あらゆる操作が攻撃対象に。
被害に遭わないためには?
セキュリティ専門家が提案する対策はシンプル:
- 怪しいポップアップでのダブルクリックは絶対NG
- 重要な操作は正規サイトを直接開いて実行
- ブラウザは常に最新版にアップデート
「まさか自分が…」は通用しない。ShopifyやSlackなど、みんなが使う有名サービスが標的なだけに、誰もが被害者になる可能性があります。
安全なネット生活のために、新手の脅威には細心の注意を。怪しいと思ったら、迷わずブラウザを閉じることをお勧めします。
「へぇ〜」で済まない、リアルな脅威。あなたのダブルクリック、本当に安全ですか?
![[危機]GM傘下のCruiseが従業員の半数を解雇──「自動運転未来の行方」次に危ないのは日本企業か?](https://dis-media.com/wp-content/uploads/2025/02/image_fx_-2025-02-18T103946.268-485x265.png)
