クリックジャッキングとは、Webサイトの閲覧者を視覚的に騙して、ユーザーの意図とは反した操作を誘導するサイバー攻撃の一種です。
具体的な方法や特徴としては、HTMLタグの一種である「iframe(インラインフレーム)」を利用して、透明化したページを通常のWebサイトの上にかぶせてしまうことで、視覚的には見えないリンクやボタンをユーザーにクリックさせるというものになります。
クリックジャッキングの目的は、サイバー攻撃を仕掛けた側が何らかの利益を得ることや、攻撃対象に何らかの不利益をもたらすことです。
例えば、悪意のあるサイトへのリンクをクリックさせる・ECサイトで高額商品を購入させる・SNSで意図しない投稿をさせる・SNSのプロフィール設定を変更させる・Webカメラやマイクを作動させるといったものが挙げられます。
リンクやボタンを透明化してユーザーを騙すクリックジャッキングは、Webサイトを閲覧する人であれば誰でも被害に遭う可能性のあるサイバー攻撃なので、その特徴を知って適切な対策を講じることが大切です。