ランサムウェアなどが減少したからといって油断すべきではない。ハッカーは戦術を変えただけなのだ

イベロは「ダブルクリックジャッキングは、よく知られた攻撃にちょっとした手品を加えたようなものです。クリック間のタイミングを悪用することで、攻撃者は無害なUI要素と機密性の高いUI要素を瞬く間にシームレスに置き換えることができます」という。これは、開発者やセキュリティチームが、埋め込みウィンドウやポップアップウィンドウの制御を強化し、マルチクリックパターンなどの挙動に対してより警戒する必要があることを意味する。 ■攻撃の進化が防御側にもたらす課題 当然のことながら、このダブルクリックジャッキングの悪用に関する報道は、ユーザーとサイバーセキュリティ専門家の間で大きな懸念を引き起こしている。 コンテンツ管理とネットワークセキュリティベンダーであるSonicWallのエグゼクティブ・バイス・プレジデント、スペンサー・スターキーは、「過去1年間でランサムウェアやマルウェアがわずかに減少したからといって、油断すべきではありません。ハッカーは単に戦術を変えただけなのです」と述べている。 サイバー攻撃が常に進化していることは疑いようがなく、Forbes.comに私が書いている記事や、非常に多くの人々が被害に遭っている不正行為がその証拠だ。「新たな攻撃が作成される速度が速いため、より適応力が高く、検出が困難になっている。これはサイバーセキュリティ専門家にとってさらなる課題となります」とスターキーは言う。 経営層の視点から見ると、これはネットワーク上の不審な活動を常に監視する必要があることを意味する。「チームが潜在的な問題をいち早く特定できれば、攻撃のリスクを低減できます」とスターキーは結論づける。 攻撃への対策に関してイベロは、「私はこの問題をいくつかのサイトに報告しましたが、その結果はまちまちでした。ほとんどのサイトが対処することを選択しましたが、そうでないサイトもありました」と述べている。 エンドユーザーへのアドバイスとしては、現時点では、ブラウザ自身による緩和策が利用可能になるまで、この新たなハッキング攻撃の被害に遭わないようにするために安易なダブルクリックは避けるべきということだ。