iPhoneでのSafariブラウザーで、サイト内のリンクやボタンを押したとき、意図しない別のサイトに飛ばされること、ありませんか?
それ、「クリックジャッキング」という、サイバー攻撃の一種ですよ。
手口を知れば対策できるというものですので、iPhone(iOS15)を例に、以下解説していきます。
クリックジャッキングとは?
「クリックジャッキング」とは?
Webサイトのボタンやリンクなど、「見えない状態」で別のサービスへ移動するリンクをかぶせクリックを誘い、あなたに「全く何の得もない行為」を引き起こす詐欺の手法です。
2021年12月時点、いきなりのウイルス感染というより「信頼性の低いサイト、またはアプリへ誘う」ことが目的のようです。
お使いのブラウザーで、信頼性の低いサイトを閲覧していると高確率で遭遇しますよ。
では実際、どのような手口なのか?実例のご紹介です。
クリックジャッキング実際の手口を晒す
※絶対にマネしないでください。
筆者はセキュリティ知見ある中、自己責任で検証しています。
ブラウザーから、アプリインストールを促す画面へ飛ばされる様子を動画で記録しました。
画面途中「キャンセル」「アップデート」どちらをタップしても、否が応なしにApp Store画面に切り替わり、「入手」を促されました。
クリックジャッキングの対処法
ブラウザーはSafariの場合の手順です。
- ブラウザーのページを閉じる
- 閲覧履歴データを削除する
- iPhoneの「設定」アプリ開く
- 「Safari」タップ
- 「履歴とWebサイトデータを削除」実施
以上!
「閲覧履歴データを削除する」手順を行っても、「お気に入り」は消えませんのでご安心ください。
詳しくは、お使いのブラウザー「履歴削除」で調べてみてください。
クリックジャッキングは回避不能
下記、名だたるセキュリティアプリで検証してみましたが、いずれも「回避できない」結果でした。
▼セキュリティアプリ
- ノートン365モバイルセキュリティ
- ウイルスバスターモバイル(トレンドマイクロ)
- アバストモバイルセキュリティ
▼ブラウザー関連セキュリティ
- アバストセキュアブラウザ
- ノートンアドブロッカー
- ADGuard
つまり、ウイルスではなく「防ぎようがない広告詐欺」このような結論になります。
まとめ
iPhone画面から、意図しないサイトやサービスへいざなわれる「クリックジャッキング」の実例から、対処法の説明でした。
2021年12月現在、iOS15で強化されたセキュリティだけでなく、ウイルス対策アプリでもクリックジャッキングの回避は困難です。
ただし、いきなりのウイルス感染というより広告詐欺の一種なので、慌てずに無視する(スルー)の対処でOKです。
信頼性の低いサイトは「閲覧しない」、もしサイト訪れてしまったら「即サヨナラ」するようにしましょうね。
-
iPhoneカレンダーウイルス対処法・消し方をIT管理プロが解説
続きを見る
