G Data Softwareは2011年4月21日、2011年第1四半期(1月~3月)におけるマルウエアの動向を発表した。その中で、最近の傾向としてソーシャルネットワークサービスFacebookの「いいね!」ボタンを悪用するタイプのマルウエア「クリックジャック」を使った攻撃が増加していることを報告し、ユーザーに対して注意を呼びかけている。

 クリックジャック(Trojan.JS.Clickjack.A)は、Webサイト訪問者に気付かせないように、外部サイトへのリンクやオブジェクトなどをクリックさせることを狙ったトロイの木馬系マルウエア。その正体は、対象となるWebサイトに埋め込まれたJavaScript製のスクリプトである。

 同スクリプトは、「コンテンツを透明にできる」というHTMLのインラインフレーム(iframe)の仕組みを悪用しており、Facebookの「いいね!」ボタンを隠した(透明化した)状態で別の内容を表示させる。透明化した「いいね!」ボタンはマウスカーソルの位置と連動して移動するようになっており、ユーザーがどこでマウスをクリックしても同ボタンをクリックしたことになるという。なお、クリックジャックの手法そのものは数年前に登場したもので目新しくはない。

 G Data Softwareでは、今回のクリックジャック攻撃について、検索エンジンやソーシャルネットワークサービスのユーザーを攻撃サイトに誘い出すための手口として使われていたと分析しており、「今後数カ月に渡って同様な手口が頻繁に用いられるおそれがある」と警告している。