主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは
http://internet.watch.impress.co.jp/cda/news/2009/03/03/22653.html
JPCERTコーディネーションセンター(JPCERT/CC)は3日、ユーザーのWebブラウザ上のクリック操作を乗っ取る「クリックジャッキング」と呼ばれる攻撃について、攻撃の概要と対策法を示す技術メモを公開した。クリックジャッキングとは、透過指定されたiframeなどの要素に標的サイトのコンテンツを読み込み、これを攻撃者サイトの要素よりも上に配置することで、Webブラウザの画面上には攻撃者サイトの要素だけを表示させ、その上でユーザーが行うクリック操作を標的サイトに対して行わせるもの。
Adobeがクリックジャッキング問題に対処
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20382082,00.htm
Adobeはセキュリティが向上したFlash Player 10(Techmemeの記事)を公表した。今回のバージョンには、少なくとも5件の重大なセキュリティ上の脆弱性に対するパッチと軽減策が施されている。Adobeによれば、Flash Player 10で対処した脆弱性には、攻撃者がFlash Playerのセキュリティ管理をバイパスできるものが含まれている。
自作マルウェアでID・パスワードを盗み、販売して100万円稼いだ高校生が逮捕・追起訴
http://slashdot.jp/security/08/10/16/0321212.shtml
国立大学付属高校3年の男子生徒が不正アクセス禁止法違反容疑で9月末に逮捕、10月10日に追起訴された。毎日新聞の記事と朝日新聞の記事、読売新聞10月11日朝刊の記事(ネットには掲載されていない)を総合すると、この生徒は、2006年ごろから、個人情報を読み取って盗んだ情報を指定サイトに転送するプログラム(マルウェア)を自作し、アダルトサイトを開設してそこで配布。