PCネットワークサポートブログ
2025.01.26
WEBサイトでダブルクリックしただけでウイルスに感染する!?
皆さんこんにちは。現在風邪と格闘中の21です。
今冬はインフルエンザと新型コロナウイルスが猛威を振るっているらしいので、皆さんお気を付けくださいね。
(幸いなことにインフル・コロナ両方陰性でした。)
(幸いなことにインフル・コロナ両方陰性でした。)
さて、では本題に行きましょう。
突然ですが皆さん「ダブルクリック」って使ってますか?
恐らくこのブログを見ている方はある程度パソコンを普段から使いこなしている方だと思いますので、ダブルクリックって何?っていう方はいないと思いますが、簡単に言うとマウスの左ボタンを2回連続で押す操作のことですね。
デスクトップに貼り付けたショートカットをダブルクリックしてアプリケーションを実行したり、URLのリンクをダブルクリックしてブラウザでサイトを表示したりする時に使う例のアレです。
実は今年に入ってからWEBサイト閲覧中このダブルクリックを使用してパソコンをウイルスに感染させたり、アカウントを乗っ取ったりする手口が見つかったらしいです。
ベンハウスのホームページ担当者としてはどんな動きをするものなのか気になったのでちょっと調べてみました。
その名も『ダブルクリックジャッキング』。
WEBサイトを閲覧していると「ここをクリックすると何かの報酬が受け取れます」みたいな感じで誘導されることがありますよね?
それを押すと元のページを覆い隠すような新しいウィンドウがでてきて、この先に進むには「このボタンをダブルクリックしてください」という感じの文章が表示されて、ここでこの言葉の通りにダブルクリックするとウイルスに感染させられるという悪辣極まりないサイバー攻撃です。
具体的にダブルクリックしている間に行われている処理を説明すると以下のような感じです。
① WEBサイトで「ここをクリックすると何かの報酬が受け取れますよ」みたいな文章でクリックさせるように誘導する。
② ①をクリックすると新しいウィンドウ【A】を表示して元のページを全部覆い隠し、「この先に進むにはこのボタンをダブルクリックしてください」というかんじの文章を表示すると同時に覆い隠した画面の一つ下の階層で元々表示させていた正しいページを、ウイルスに感染させる目的のページ【B】に変更する。
③ 閲覧者が行ったダブルクリックの1回目のクリックで画面を覆い隠していたウインドウ【A】を消す。
④ 2回目のクリックで【A】の下に隠されていた怪しいページ【B】の全く同じ位置に置かれたボタンを内容を視認できないままに押させる。
⑤そしてこの【B】のボタンを押すことで、閲覧者が自分からウイルスをダウンロードしたり、アカウントへのアクセスの許可を出してしまう。
というカラクリです。
なんと恐ろしい巧妙な手口!
自分で許可を出しているので、現時点(2025年1月)のウイルス対策ソフトでは対処できていないというのがなんともいやらしい所です。
ネットサーフィンしているときは、今後なるべくダブルクリックしないようにしないといけませんね。
実際にどういう画面が表示されるかの動画は下記のサイトで見ることができますので、一度ご覧になってみてください。
引用元:paulosyibelo
引用元:paulosyibelo
https://www.paulosyibelo.com/
日々新しい技術が開発されるのはいいことですが、こういうマイナスな面での技術革新は必要ないと思う21でした。
コメント
この度は21の拙い記事をご覧いただきありがとうございます。
コメントいただきました通り、サイバー攻撃については日々新しい技術が開発されているため、なかなかついていくだけでも大変ですよね。
これからも何か気になる情報を入手しましたら、取り上げていきたいと考えておりますので、これからも当サイトブログをよろしくお願い致します。
コメントいただきました通り、サイバー攻撃については日々新しい技術が開発されているため、なかなかついていくだけでも大変ですよね。
これからも何か気になる情報を入手しましたら、取り上げていきたいと考えておりますので、これからも当サイトブログをよろしくお願い致します。
- 2025.03.12 15:12
- PCセキュリティチーム21
とても参考になる記事でした!私もパソコン関連のブログを書いていますが、セキュリティに関する新しい脅威は次々と登場していて、なかなか追いつくのが大変ですね…。
以前、知人が「偽のログイン画面」に騙され、アカウント情報を入力してしまったことがありました。その時はクリックジャッキングでしたが、今回のダブルクリックジャッキングはさらに巧妙な手口と感じました。
以前、知人が「偽のログイン画面」に騙され、アカウント情報を入力してしまったことがありました。その時はクリックジャッキングでしたが、今回のダブルクリックジャッキングはさらに巧妙な手口と感じました。
- 2025.01.30 19:34
- Tamaglo
