トップページ サービスの詳細 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■ページジャック(page-jacking)
 不正にWebサイトの内容をコピーし、正規のWebサイトに見せかける行為。「Web page hijacking」を短縮したもの。

 攻撃対象のWebサイトからWebページやほかの素材を盗み、それを利用して偽のWebサイトを構築し、主要な検索サービスによってインデックス化されるようにすることで、ユーザーを攻撃者の偽Webサイトに誘導する。その後、この偽Webサイト上でフィッシング行為を行ったり、ほかのWebサイト(アダルト・サイトなど)に誘導したり、ユーザーのコンピュータにマルウェアをインストールする細工を仕掛けたりする。

 ページジャックされたWebサイトは、ページ自体がコピーされているためWebページを見ただけでは判断がつかず、URLもオリジナルのWebサイトと誤認しやすいものが使われるなど、ユーザーがオリジナルのWebサイトであると錯誤しやすいことが多い。特に銀行(オンライン・バンク)やクレジット・カード会社などがページジャックのターゲットとなりやすく、実際に攻撃された例も報告されている。IDやパスワードを入力する前に、URLにおかしなところがないかなど、注意深く観察した方がよい。また検索の結果、上位にランキングされていたとしても、ページジャックされたWebサイトである可能性を念頭に置いておくとよいだろう。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。