。
たとえば、アダルトサイトで動画を再生するだけで「いいね」ボタンが押され、
Facebookのニュースフィードに流れてしまうケースなど。 これはクリックジャッキングと呼ばれ、 画像ボタンの上にかぶせるように透明の「いいね」を設置し、これをを押させるというような仕組みです。
ボタンの「透明度」を変えることでわりと簡単に仕掛けられます。 正常なサイトであっても、他のサイトに誘導して「いいね」が押されるケースがあるのでこれも要注意です。
(外部サイトにいいねボタンを設置するソーシャルプラグインではURLを指定することができます)。 https://developers.facebook.com/docs/reference/plugins/like/ これを防ぐには、ブラウザでJavaScriptの無効やiframeを制限する方法などもありますがこれも面倒ですね。
Facebookをこまめにログアウトしたりする方法が良いと思います。
「クリックジャッキング」は2008年にその脅威が周知
された攻撃で、ユーザを視覚的にだまして正常に見えるウ
ェブページ上のコンテンツを示し、実際は別のウェブペー
ジのコンテンツをクリックさせる攻撃のことです。操作し
た自覚がないにもかかわらず、SNSサイトなどウェブサ
イト上で非公開としていたプライバシー情報が公開設定に
変更されてしまうなど、情報漏えいの原因の一つとなって
います。既に主要なブラウザでは対策が進められています
が、この攻撃への対策はブラウザだけではなくウェブサイ
トにおいても実施する必要があります。(IPAより抜粋
)
http://www.ipa.go.jp/about/technicalwatch/20130326.html Facebookのクリックジャッキングの定義
クリックジャックとは、Facebookに偽のボタンやアイコンを表示して、利用者に意図しない行為をさせる詐欺の手口です。たとえば、目に見えないFacebookの[いいね!]ボタンを、別のボタンにかぶせるように配置しておきます。そこで利用者が目に見えるボタンをクリックすると、実際には本人の意図しないFacebookコンテンツに「いいね!」したことになってしまいます。
Facebookで注意しておくこと。
■Facebookのニュースフィード等に掲載された「リンク付き投稿」をクリックする際は十分に注意すること。 ■身元不明な送信者からのメッセージ内に含まれるリンクをクリックしないこと。友達といえどもアカウントが乗っ取られている場合があるので慎重に!
悪意のある人物にアカウントを乗っ取られる可能性があります。
Facebookアカウントの乗っ取りに備える為に、友達の助けを借りる
短縮URLの場合、短縮URLのリンク先を確認するURLプレビューツールなどを利用してから使用してください。 マカフィ
http://www.mcaf.ee/ ■Facebookの「友達リスト」には、面識のある人だけにすること。
コミュニケーションも面識のある人だけに限定することをおすすめします。 ■Facebookの「リスト」機能や「グループ」機能を活用して、「各リストあるいはグループが自身のどの情報にアクセスできるか」を把握すること。 ■自身のプロフィール情報(特に「基本データ」)公開に際しては、「オンライン上で公開している情報は誰もが自由に入手できる状態になっている」ということを念頭におき、十分に注意すること。 ■SNSのログイン用パスワードは、英数字・記号や、大文字小文字、長い文字数などを駆使して、「破られにくいパスワード」を作成すること。 ■世界の最新ニュース情報、話題の出来事、特典・懸賞などを知りたい場合は、あらかじめブックマークしておいた信用のおける正規サイトから確認し、ソーシャルメディア上の掲載内容を鵜呑みにしないこと。 ■SNS上で不審な「投稿」などの掲載物を目にした場合、しかるべきサイト運営者に報告すること。
Facebookの場合、「
不正使用またはポリシー違反の報告」で対応しています。 トレンドマイクロ社 クリックの前に注意!: Facebookに潜むクリックジャック攻撃 参考 関連ページ:
SNSは狙われやすい! SNS上の人と人の繋がりを悪用する手口に注意! ]]>