趣味や近況を公開し、新たな人間関係を築く場所として利用が広がっているSNSサイト。これらSNSサイトには、ユーザーが個人情報の一部のみを公開したり、信頼している相手以外には情報を非公開に設定する機能を備えている。

 これらSNSの設定が、本人が気付かぬうちに変更されてしまい、公開していないはずの情報がほかから見えてしまうといった事故が発生することがある。もちろん個人の設定ミスも考えられるが、もしかするとクリックジャッキングという攻撃を受けているのかもしれない。

 クリックジャッキング攻撃への対策は、公開されてから時間が経過しているにもかかわらず、まだこの攻撃を受けたと思われる事象がいくつも発生している。

 そこでクリックジャッキングの仕組みを説明したうえで、攻撃を防ぎたいウェブサイト運営者がとるべき対策を解説する。ただし実際の対策は、ウェブサイトだけでなくユーザーが利用するウェブブラウザーのバージョンにもかかわってくる。

 クリックジャッキング攻撃を受けないようにするにはサイト運営者、そして個人ユーザーもしっかりその仕組みを理解しておく必要があるだろう。