iPhoneでのSafariブラウザーで、サイト内のリンクやボタンを押したとき、意図しない別のサイトに飛ばされること、ありませんか?
それ、「クリックジャッキング」という、サイバー攻撃の一種ですよ。
手口を知れば対策できるというものですので、iPhone(iOS15)を例に、以下解説していきます。
クリックジャッキングとは?
「クリックジャッキング」とは?
Webサイトのボタンやリンクなど、「見えない状態」で別のサービスへ移動するリンクをかぶせクリックを誘い、あなたに「全く何の得もない行為」を引き起こす詐欺の手法です。
ウイルス感染ではなく、iPhoneにアプリをインストールさせたい目的です。
"信頼性の低いサイト"を閲覧していると、わりと高い確率で遭遇しますよ。
では実際、どのような手口なのか?実例ご紹介です。
クリックジャッキング実際の手口を晒す
筆者はセキュリティ知見ある中、自己責任で検証しています。
ブラウザーから、アプリインストールを促す画面へ飛ばされる様子を動画で記録しました。
画面途中「キャンセル」「アップデート」どちらをタップしても、否が応なしにApp Store画面に切り替わり、「入手」を促されました。
クリックジャッキング対処法
ブラウザーはSafariの場合の手順です。
- ブラウザーのページを閉じる
- 閲覧履歴データを削除する
- iPhoneの「設定」アプリ開く
- 「Safari」タップ
- 「履歴とWebサイトデータを削除」実施
以上!
「閲覧履歴データを削除する」手順を行っても、「お気に入り」は消えませんのでご安心ください。
詳しくは、お使いのブラウザー「履歴削除」で調べてみてください。
クリックジャッキングは回避不能
下記、名だたるセキュリティアプリで検証してみましたが、いずれも「回避できない」結果でした。
▼セキュリティアプリ
- ノートン365モバイルセキュリティ
- ウイルスバスターモバイル(トレンドマイクロ)
- アバストモバイルセキュリティ
▼ブラウザー関連セキュリティ
- アバストセキュアブラウザ
- ノートンアドブロッカー
- AdGuard
つまり、ウイルスではなく「防ぎようがない広告詐欺」このような結論になります。
ただ唯一ともいえる対抗策、広告のブロックアプリで防ぐことは可能でした。
以下ご参考まで。ソースネクストから購入できる、「永久版/3台インストール」がややお得ですね。
ポチップまとめ
iPhone画面から、意図しないサイトやサービスへいざなわれる「クリックジャッキング」の実例から、対処法の説明でした。
2021年12月現在、iOS15で強化されたセキュリティだけでなく、ウイルス対策アプリでもクリックジャッキングの回避は困難です。
ただし、いきなりのウイルス感染というより広告詐欺の一種なので、慌てずに無視する(スルー)の対処でOKです。
信頼性の低いサイトは「閲覧しない」、もしサイト訪れてしまったら「即サヨナラ」するようにしましょうね。
-
iPhoneカレンダー「知らない予定」消し方をIT管理プロが解説
続きを見る
