「〇〇ジャッキング」という名の攻撃３選

サイバー攻撃の種類は、数多く存在して名前を覚えきれません。そして、日々増え続けています（汗）。

サイバー攻撃には名前がつけられますが、なかには「〇〇ジャッキング」と名前に「ジャッキング」がつく攻撃があります。今回は、「ジャッキング」がつく攻撃を３つ取り上げます～。果たして何でしょうね…。

皆さまの予想はあたるでしょうか！

では、行ってみましょう！

そもそも「ジャッキング」って何ですか？

その３つの攻撃をご紹介する前に、ジャッキング（Jacking）の意味が気になりませんか？

Jackは、動詞として働くことがあり、ずばり「盗む」という意味です。う～ん、盗むと言えば、stealやrobあたりを思い浮かべる人が多いと思いますが、こんな単語もあるんですね。

そういえば、Hijackは、飛んでいる飛行機を「盗む」ことですものね。

「〇〇ジャッキング」３選

どうやら共通して何かを「盗む」攻撃であることが分かったところで、ジャッキングが名前に着く攻撃を３つ紹介しましょう！

１．クリックジャッキング（Click Jacking）

この攻撃は、文字どおり「クリックを盗む」攻撃です。でも、クリックって盗めるものなんですかね？実は、できるんです。

ユーザをだまして、ブラウザ上でユーザが意図していないものをクリックさせる行為です。結果として、機密が漏洩するなどの被害が起こります。

仕組みとしては、ウェブページの上に、「透明なウェブページ」を重ねて表示させます。ユーザは、表示させれているボタンを押したつもりが、「透明なウェブページ」の方のボタンを押してしまいます。すると、意図しない処理が走るというわけです。

サーバ側の対策の一つは、HTTPヘッダーのX-Frame-Optionsを指定することです。まさにこのヘッダーは、クリックジャッキングを防ぐためにあります。

２．クリプトジャッキング（Cryptjacking）

この攻撃は、Crypt（仮想通貨）を盗むもの…と言いたいところですが、仮想通貨そのものを盗むのではありません。

実は、「マイニング」という計算処理の資源を盗みます。マイニングは、仮想通貨の取引の承認に必要な計算処理を行って、報酬として仮想通貨を得る活動です。

クリプトジャッキングでは、標的にマルウェアを感染させて、マイニング行為を勝手にさせる行為です。電力を勝手に使われた挙句、コンピュータの実行速度が下がります。

３．ブルージャッキング（BlueJacking）

まだあるの？と思いきやまだあります！ブルージャッキングは、Bluetoothを使っているデバイスに対して、勝手にデータ（迷惑なメッセージなど）を送り付ける行為です。Bluetooth版の「スパム」ですね。

これを聞くと、Bluetoothを通じて盗んでないじゃないか？と感じます。そのとおりです。押し付けるのです。名前が紛らわしいのよ。

個人でできる対策としては、スマホのセキュリティ設定を工夫することです。使わないならBluetoothはOFFにした方がいいです。

はい、以上、〇〇ジャッキング３選でした！こうやってテーマごとにまとめると面白いですね！

では！