JPCERT/CCは、Webサイト内のクリックを乗っ取り、閲覧者を不正サイトへ誘導する「クリックジャキング」に対処するための資料を公開した。 JPCERTコーディネーションセンター(JPCERT/CC)は3月3日、Webサイト内のクリックを乗っ取る「クリックジャキング」(clickjacking)問題への対策を解説した技術資料を公開した。Webサイト運営者やWebデザイナー向けに提供する。 クリックジャキングは、クリックに含まれる要素に悪質サイトなどの情報を埋め込んで、その上に正規サイトの情報を重ねる手口。閲覧者に正規サイトの情報を見せつつ、実際には悪質サイトへ誘導する。 主要なWebブラウザが抱える脆弱性としてセキュリティ研究者らが指摘しているが、影響が広範に及ぶ恐れがあるため、詳細な内容は公開されていない。2月には米Twitterでクリックジャキング被害が激増した。 技術資料は、Mic