• はてなブックマーク
  • テクノロジー
  • 「ダブルクリック」を利用する新しく深刻な脅威、すべてのブラウザが攻撃対象 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
  • Twitterでシェア
  • Facebookでシェア

「ダブルクリック」を利用する新しく深刻な脅威、すべてのブラウザが攻撃対象 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

テクノロジー カテゴリーの変更を依頼 記事元:forbesjapan.com
適切な情報に変更
384 usersがブックマーク コメント39

    記事へのコメント39

    • 注目コメント
    • 新着コメント
    ogatatsu
    ogatatsu 単語を選択する時にダブルクリック、1段落を選択するときにトリプルクリックは無意識に結構つかってるかも

    2025/01/06 リンク

    その他
    sabotem
    sabotem 「複数タブが重なった状態でダブルクリックを誘導する→1回目のクリックで一番手前のタブを閉じ、2回目で目的のUIをクリックさせる」のか。背面に回った際はUIが移動するとか要リロードになるとかの対応になるのかな。

    2025/01/07 リンク

    その他
    Lian
    Lian 元記事の動画をみてようやく手口を理解できた。

    2025/01/06 リンク

    その他
    zkq
    zkq たしかにここの動画見ないとよくわからんな。気をつけよう。https://www.paulosyibelo.com/

    2025/01/06 リンク

    その他
    pwatermark
    pwatermark オーバーレイ表示、不可視属性、iframe辺りを無くしてしまえばいいのでは 副作用として広告が死ぬけど、別に今の広告業界なら死んでも構わんしな

    2025/01/07 リンク

    その他
    roshi
    roshi https://www.paulosyibelo.com/2024/12/doubleclickjacking-what.html ダブルクリックどころかトリプルクリック(1行選択)も使うから対策して欲しい。もしくはこれを機にゲームでよくある一定時間長押しで決定が流行るといいんだけど。

    2025/01/06 リンク

    その他
    dltlt
    dltlt 「二重クリックジャッキング」とか言うようにしないと Google広告(doubleclick.net)に関係ありそうに見えてしまう。

    2025/01/07 リンク

    その他
    greenbow
    greenbow 元記事の図がわかりやすい。ダブルクリックと思わせて別々のページでシングルクリックさせるのね。

    2025/01/07 リンク

    その他
    sakito91
    sakito91 この記事みてもさっぱりだったけど原文の方の動画で理解。(悪質なのは置いといて)面白い手法だなと思った。すげーな。

    2025/01/06 リンク

    その他
    anno_ni_msd
    anno_ni_msd そういえば昔ほどブラウジングでダブルクリックしてない気がする

    2025/01/06 リンク

    その他
    noname774300
    noname774300 おもろい

    2025/01/07 リンク

    その他
    morisoba5
    morisoba5 「(後ろ側のページを)すり替えておいたのさ!」「ほ いつの間に!」/ 小学生の悪戯みたいな発想だがそれを実用的な攻撃に落とし込むのがすごい

    2025/01/07 リンク

    その他
    NOV1975
    NOV1975 クリックした時点であかんやつがあるのがそもそもおかしい

    2025/01/07 リンク

    その他
    harumomo2006
    harumomo2006 理解するのに時間がかかった

    2025/01/07 リンク

    その他
    rryu
    rryu 従来のクリックジャッキング対策は攻撃対象のサイトをframe等に入れさせないことで行なっていたが、これは完全に別ウインドウなので無効ということか。うっかりクリックさせる広告に近い。

    2025/01/07 リンク

    その他
    trick7star
    trick7star ふつうは、ダブルクリックしなくてもブラウジングできるはずだけど、[反応悪いな]とか思ったら連打しているかもしれない、、、怖い脆弱性だ。

    2025/01/07 リンク

    その他
    kabuquery
    kabuquery どんなにブラウザをjavascriptで操作しても無理な気がするが

    2025/01/07 リンク

    その他
    snowcrush
    snowcrush 手が掛かっているわりに普通に詐欺広告をシングルクリックさせるのと変わらん気がするが…

    2025/01/07 リンク

    その他
    redmanharutichi
    redmanharutichi こわ

    2025/01/07 リンク

    その他
    gimonfu_usr
    gimonfu_usr ( 原文の動画は時間切れですでに更新されてるっぽい。)

    2025/01/07 リンク

    その他
    FreeCatWork
    FreeCatWork 良い記事ですね!引き続き応援しています

    2025/01/07 リンク

    その他
    ysync
    ysync ScriptSafeでScriptそのものを切ってるので。まぁ見れないサイトも多いのだけど、そのページはサンドボックスの未ログインブラウザで見るし。なんかgoogleがScriptSafeを信頼できないから消せと来るんだけど、広告屋の宿痾か。

    2025/01/07 リンク

    その他
    good2nd
    good2nd 動画でボタンが変な位置にあるやつでやっと理解した。別タブのボタンに重ねてるのね。すごく原始的だししょうもないけど危険は危険。ボタンをダブルクリックなんてするか?と思ったけど誘導次第では引っかかりそう

    2025/01/07 リンク

    その他
    pwatermark
    pwatermark オーバーレイ表示、不可視属性、iframe辺りを無くしてしまえばいいのでは 副作用として広告が死ぬけど、別に今の広告業界なら死んでも構わんしな

    2025/01/07 リンク

    その他
    outalaw
    outalaw ブラウザでダブルクリックすることある……?と思ったが、ブコメ見てなるほど、単語だけをコピーしたい場合か

    2025/01/07 リンク

    その他
    eiki_okuma
    eiki_okuma 日常的に大手サービスがダブルクリック使ってるならまだしも、今のところそんなサイトは観たことないので通常のフィッシング対策詐欺で問題なさそうな。

    2025/01/07 リンク

    その他
    Helfard
    Helfard 色んなことを考えるものだなあ。

    2025/01/07 リンク

    その他
    beeeyond
    beeeyond ログイン情報を盗むのはもちろん、他にも広告を踏ませる手法として流行りそうかなと

    2025/01/07 リンク

    その他
    nonsect
    nonsect 邪悪やなぁ。

    2025/01/07 リンク

    その他
    raitu
    raitu ダブルクリックジャッキング

    2025/01/07 リンク

    その他
    dltlt
    dltlt 「二重クリックジャッキング」とか言うようにしないと Google広告(doubleclick.net)に関係ありそうに見えてしまう。

    2025/01/07 リンク

    その他
    greenbow
    greenbow 元記事の図がわかりやすい。ダブルクリックと思わせて別々のページでシングルクリックさせるのね。

    2025/01/07 リンク

    その他
    heyacho
    heyacho 嫌すぎる。

    2025/01/07 リンク

    その他
    suzukiMY
    suzukiMY 『ダブルクリックジャッキング(ダブルクリックジャック攻撃)』

    2025/01/07 リンク

    その他
    ls-ltr
    ls-ltr クライアントのスペック、ネットの高速化により成功率が上がった手法。実装を容易。ただ、プラットフォーム側でトランザクショントークンを払い出す、CSRFを実装などの基本対策で攻撃成功率はグッと減りそうな気も。

    2025/01/07 リンク

    その他
    hobo_king
    hobo_king 怖くて気持ち悪い攻撃手法……やだなあ。

    2025/01/07 リンク

    その他
    Muucho
    Muucho つまりチャタってるマウスは脆弱性なので捨てろということ

    2025/01/07 リンク

    その他
    sabotem
    sabotem 「複数タブが重なった状態でダブルクリックを誘導する→1回目のクリックで一番手前のタブを閉じ、2回目で目的のUIをクリックさせる」のか。背面に回った際はUIが移動するとか要リロードになるとかの対応になるのかな。

    2025/01/07 リンク

    その他
    sinagawaminato
    sinagawaminato ダブルクリックするかと言われると・・・

    2025/01/07 リンク

    その他
    bugttehanny
    bugttehanny すべて「シングルクリックで実行」にしてる俺に隙はなかった。

    2025/01/06 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「ダブルクリック」を利用する新しく深刻な脅威、すべてのブラウザが攻撃対象 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

    数億人のウェブユーザーが、新たに発見された危険なサイバー攻撃について警告を受けている。この攻撃は...

    ブックマークしたユーザー

    • zu22025/01/08 zu2
    • zebraeight2025/01/07 zebraeight
    • wktk_msum2025/01/07 wktk_msum
    • seo-sem-hp2025/01/07 seo-sem-hp
    • kazkun2025/01/07 kazkun
    • ys_i_ttg2025/01/07 ys_i_ttg
    • noname7743002025/01/07 noname774300
    • flatbird2025/01/07 flatbird
    • locke-0092025/01/07 locke-009
    • morisoba52025/01/07 morisoba5
    • NOV19752025/01/07 NOV1975
    • tt_w54s2025/01/07 tt_w54s
    • dhrname2025/01/07 dhrname
    • latena2025/01/07 latena
    • harumomo20062025/01/07 harumomo2006
    • mjtai2025/01/07 mjtai
    • cu392025/01/07 cu39
    • yantsu2025/01/07 yantsu
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.