【ニュース】
■2013年
◇2013年3月
◆主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは (Internet Watch, 2009/03/03)
JPCERT/CCが対策技術メモを公開
http://internet.watch.impress.co.jp/cda/news/2009/03/03/22653.html
⇒ https://malware-log.hatenablog.com/entry/2009/03/03/000000
◆クリックジャッキング対策済みサイトは一部のみ、IPAが解説レポートを公開 (Internet Watch, 2013/03/26 19:04)
http://internet.watch.impress.co.jp/docs/news/20130326_593244.html
⇒ https://malware-log.hatenablog.com/entry/2013/03/26/000000
◆意図しないクリック操作を許す「クリックジャッキング」 - 対策済サイトは5.3% (Security NEXT, 2013/03/26)
http://www.security-next.com/038523
⇒ https://malware-log.hatenablog.com/entry/2013/03/26/000000_3
◇2013年7月
◆SNSの個人情報がさらされる、昔ながらの攻撃だが対策は後手 (ITPro, 2013/07/08)
http://itpro.nikkeibp.co.jp/article/COLUMN/20130702/488983/
⇒ https://malware-log.hatenablog.com/entry/2013/07/08/000000
◆ユーザーの意図しないリクエストを送信、まだある悪質な攻撃 (ITPro, 2013/07/11)
http://itpro.nikkeibp.co.jp/article/COLUMN/20130702/488986/
⇒ https://malware-log.hatenablog.com/entry/2013/07/11/000000
◇2013年8月
◆UI redressの新たな手法、キージャッキング (ITPro, 2013/08/01)
http://itpro.nikkeibp.co.jp/article/COLUMN/20130725/494202/
⇒ https://malware-log.hatenablog.com/entry/2013/08/01/000000_3
■2025年
◇2025年1月
◆New DoubleClickjacking attack exploits double-clicks to hijack accounts (BleepingComputer, 2025/01/02 15:26)
[新しいDoubleClickジャッキング攻撃は、ダブルクリックを悪用してアカウントを乗っ取る]
https://www.bleepingcomputer.com/news/security/new-doubleclickjacking-attack-exploits-double-clicks-to-hijack-accounts/
⇒ https://malware-log.hatenablog.com/entry/2025/01/02/000000_5
【ブログ】
■2013年
◇2013年6月
◆Anatomy of a browser trick - you've heard of "clickjacking", now meet "keyjacking"... (nakedsecurity, 2013/06/29)
https://nakedsecurity.sophos.com/2013/06/29/anatomy-of-a-browser-trick-youve-heard-of-clickjacking-now-meet-keyjacking/
⇒ https://malware-log.hatenablog.com/entry/2013/06/29/000000_3
【公開情報】
■2013年
◇2013年3月
◆IPAテクニカルウォッチ 知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート (IPA, 2013/03/26)
http://www.ipa.go.jp/about/technicalwatch/20130326.html
⇒ https://malware-log.hatenablog.com/entry/2013/03/26/000000_2
【資料】
■2009年
◇2009年3月
◆技術メモ - クリックジャッキング対策 ~ X-FRAME-OPTIONS について ~ (JPCERT/CC, 2009/03/03)
http://www.jpcert.or.jp/ed/2009/ed090001.pdf
⇒ https://malware-log.hatenablog.com/entry/2009/03/03/000000_2
【検索】
google: クリックジャッキング
google: UI Redressing
google:news: クリックジャッキング
google:news: UI Redressing
google: site:virustotal.com クリックジャッキング
google: site:virustotal.com UI Redressing
google: site:github.com クリックジャッキング
google: site:github.com UI Redressing
■Bing
https://www.bing.com/search?q=クリックジャッキング
https://www.bing.com/search?q=UI%20Redressing
https://www.bing.com/news/search?q=クリックジャッキング
https://www.bing.com/news/search?q=UI%20Redressing
https://twitter.com/search?q=%23クリックジャッキング
https://twitter.com/search?q=%23UI%20Redressing
https://twitter.com/hashtag/クリックジャッキング
https://twitter.com/hashtag/UI%20Redressing
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method
