クリックジャッキング：被害と防御の完全ガイド

クリック＆コレクトを示す看板、クリックジャッキングの仕組みをイメージした写真

クリックジャッキングとは

クリックジャッキングは、UI（ユーザーインターフェース）を悪用してユーザーのクリックを攻撃者の意図する別の要素に向けさせる攻撃です。攻撃者は透明なオーバーレイを被せたり、要素の位置や可視性を操作して、見た目には無害に見えるボタンやリンクを押すと実際は別の操作が発生するよう仕組みます。

簡単な例：無料の電子書籍をダウンロードするはずが、表示上のボタンの上に透明な要素が置かれており、クリックするとマルウェアやキーロガーのダウンロードが始まるケースです。攻撃は iframe や CSS を通じて実行されることが多く、サイト自体の HTML に手が入っていないように見える点が厄介です。

ウェブサイトのHTML構造の概念図

重要な点：クリックジャッキングは正規のサイト上で起こることがあり、スプーフィング（偽サイト）とは別に動作するため、信頼したサイトでも被害が発生する可能性があります。

主な攻撃手法と変種

透明または非表示のオーバーレイを被せる
クリックイベントのドロップ（最初のクリックが無効に見えて、実は別の要素を押している）
要素の再配置（ボタンを見かけ上移動させる）
スクロールを利用した誘導（悪意あるポップアップと組み合わせる）
切り取り（ページの一部の操作だけを標的とする）

変種：

ライクジャッキング（SNSの「いいね」を不正に押させる）
クッキージャッキング（ブラウザのクッキーを利用した乗っ取り）
ファイルジャッキング（ダウンロード誘導）
カーソルジャッキング（カーソル位置をずらして誤クリックを誘う）

ダブルクリックジャッキング（新たな脅威）

近年注目されているのが「ダブルクリックジャッキング」です。単発のクリックでは悪意ある動作が起きないように見せ、ユーザーにもう一度クリックさせるフローを挟みます。例：最初は普通の確認画面が出て、二回目のクリックで不正プラグインをインストールさせる、あるいは認証情報へアクセスを与える許可を与えさせる、といった方法です。

この手法は従来の iframe ベースの防御をすり抜けることがあり、ブラウザ側の検知が難しいためリスクが高いです。モバイルの「ダブルタップ」でも同様の手口が観察されています。

「私はロボットではありません」のチェックボックスを示すロボットの図像

アンチウイルスやブラウザの保護をすり抜ける理由

クリックジャッキングは必ずしもファイルのダウンロードや既知のマルウェア実行を伴わないため、シグネチャ型のアンチウイルス製品だけでは検出が難しい。多くは正規サイト上で発生するため、サイト自体の評判だけを基にしたブロックも機能しない。
モダンブラウザは一般的なクリックジャッキング対策（iframe の制約など）を実装していますが、攻撃者は新たな回避技術を開発します。特にダブルクリックジャッキングは古典的なブロック方法を回避することがあります。

一般ユーザーができる簡単な防御策

ブラウザと拡張機能を常に最新に保つ
- ブラウザ開発者はセキュリティ修正を頻繁に出します。アップデートは第一の防御です。
不要なプラグインや拡張機能は無効化または削除
- 攻撃者は既存の「機能変更」を行う拡張に悪意あるコードを混入することがあります。
突然現れた確認ダイアログや二段階のクリック要求に注意
- 普段そのサイトに存在しない確認が出る場合は、一旦操作を止めてほかのリンクを試してください。
リンク先を確認する（ホバーしてURLを確認）
- リンクがどこに飛ぶか表示されない、または空の場合は二度クリックしない。
新規サイトや怪しい見た目のサイトではダウンロードやプラグイン承認を行わない
ポップアップや派手な広告は無視する／閉じる
- 当選通知や急ぎの警告はまず疑う。クリックしない。
URLの綴り確認
- maketecheasier.com と maketecheasyer.com のようなタイポスクワッティングに注意。ブラウザが補助する場合もありますが、自分でも確認を。
URLスキャンツールの利用
- 疑わしいページやダウンロードリンクは次のような外部スキャンサービスでチェックする：
  - URL Avoid
  - VirusTotal（ダウンロードリンクに有用）
  - urlscan.io
  - Google Transparency Report
  - Hybrid Analysis

注意: これらのサービスは補助ツールです。最終的には慎重な判断が必要です。

開発者とサイト運営者向けの防御策（技術的）

サイト側でできる主な対策（実装例と説明）：

X-Frame-Options ヘッダー
- 値: DENY / SAMEORIGIN / ALLOW-FROM
- 効果: 自サイトが他のサイトから iframe で読み込まれることを制限します。互換性に注意。
Content-Security-Policy の frame-ancestors 指令
- 例: Content-Security-Policy: frame-ancestors ‘self’
- 効果: より柔軟で推奨される方法。複数のドメインを許可可能。
iframe に sandbox 属性を付与
- 例: を使い、不要な権限（ポップアップ、フォーム送信など）を削る</li></ul></li><li class="">重要なボタンやフォームに二段階の確認を入れる（UI として明確に）<ul class="my-6 list-disc space-y-2 pl-6 md:pl-8 [&_li]:marker:text-slate-400"><li class="">ただし、ダブルクリックジャッキングに対する追加の工夫が必要</li></ul></li><li class="">クリックイベントの正当性を検証する（トークンの付与など）<ul class="my-6 list-disc space-y-2 pl-6 md:pl-8 [&_li]:marker:text-slate-400"><li class="">例えば、ワンタイムトークンや CSRF トークンを使い、単なるクリックだけで操作が完了しないようにする</li></ul></li><li class="">pointer-events や透明度を直接操作する CSS を慎重に使う<ul class="my-6 list-disc space-y-2 pl-6 md:pl-8 [&_li]:marker:text-slate-400"><li class="">pointer-events: none; の設定で意図せずクリックを透過させないよう注意</li></ul></li><li class="">監査ログと UI 操作の記録<ul class="my-6 list-disc space-y-2 pl-6 md:pl-8 [&_li]:marker:text-slate-400"><li class="">異常なクリックシーケンスや短時間での連続操作を検知してアラートを発する</li></ul></li></ul><p class="">重要: どの方法も完璧ではありません。複数の対策を重ねることが有効です。</p><h2 class="text-2xl font-bold py-2" id="h2-6">検知とテストのミニ方法論（開発者向け）</h2><p class="">テスト手順（簡潔）:</p><ol class="my-6 space-y-2 list-decimal pl-6 md:pl-8 [&_li]:marker:text-slate-400"><li class="">想定されるページを iframe に読み込むテストページを用意する</li><li class="">透明オーバーレイや CSS による位置ずれを試す</li><li class="">pointer-events を利用した透過クリックの挙動を確認する</li><li class="">ダブルクリックフローを模倣し、二段階でのUI変更が発生するか検証する</li><li class="">外部ツール（ブラウザの開発者ツールや自動化スクリプト）で要素の重なりとクリックターゲットを確認する</li></ol><p class="">この方法で、ブラウザの既存の保護を回避する手法を把握し、適切な対策を検討してください。</p><h2 class="text-2xl font-bold py-2" id="h2-7">インシデント対応 SOP（簡易版）</h2><ol class="my-6 space-y-2 list-decimal pl-6 md:pl-8 [&_li]:marker:text-slate-400"><li class="">ユーザーからの報告を受けたら、影響範囲（URL、スクリーンショット、ブラウザ・拡張情報）を収集</li><li class="">該当ページを隔離し、直ちに iframe や外部スクリプトの読み込みをブロック</li><li class="">ログを調査し、疑わしいクリックシーケンスや外部リクエストを特定</li><li class="">一時的に重要操作（決済、ログイン、ダウンロード）を停止または二段階認証を強制</li><li class="">修正（CSP、X-Frame-Options、スクリプト修正）を適用し、テストを実行</li><li class="">利用者へ通知（影響範囲、推奨アクション、謝罪）</li><li class="">再発防止策を文書化し、定期的な監査をスケジュール</li></ol><h2 class="text-2xl font-bold py-2" id="h2-8">役割別チェックリスト</h2><p class="">ユーザー（一般）:</p><ul class="my-6 list-disc space-y-2 pl-6 md:pl-8 [&_li]:marker:text-slate-400"><li class="">ブラウザと拡張を更新する</li><li class="">不要な拡張を削除する</li><li class="">突然のポップアップに注意する</li><li class="">怪しいリンクはスキャンする</li></ul><p class="">サイト運営者 / 管理者:</p><ul class="my-6 list-disc space-y-2 pl-6 md:pl-8 [&_li]:marker:text-slate-400"><li class="">CSP（frame-ancestors）を実装する</li><li class="">X-Frame-Options を適切に設定する</li><li class="">プラグインの安全性を監査する</li><li class="">監査ログと異常検知を有効にする</li></ul><p class="">開発者:</p><ul class="my-6 list-disc space-y-2 pl-6 md:pl-8 [&_li]:marker:text-slate-400"><li class="">重要操作にトークンやサーバー側検証を追加する</li><li class="">iframe sandbox を活用する</li><li class="">UIのクリックターゲットを明確にし、誤クリックを起こしにくいデザインにする</li></ul><h2 class="text-2xl font-bold py-2" id="h2-9">リスクマトリクス（定性的）</h2><ul class="my-6 list-disc space-y-2 pl-6 md:pl-8 [&_li]:marker:text-slate-400"><li class="">低リスク: 単純な広告のクリック誘導（情報漏洩のリスクが小さい）</li><li class="">中リスク: SNS の likejacking やファイルダウンロードの不正誘導（アカウント乗っ取りや不正いいね）</li><li class="">高リスク: 認可フローの不正操作、プラグインのインストール、決済の不正操作（財務被害やアカウント完全侵害）</li></ul><p class="">緩和策: ユーザー教育、ブラウザ更新、サーバー側の防御の重ね掛け</p><h2 class="text-2xl font-bold py-2" id="h2-10">プライバシーと法規制に関する注意</h2><p class="">クリックジャッキングによって個人情報や認証情報が流出した場合、一般的なデータ保護法（例: GDPR）の観点で報告義務や対応が発生する可能性があります。被害が疑われる場合は法務と連携して対応方針を決定してください。</p><h2 class="text-2xl font-bold py-2" id="h2-11">よくある質問（FAQ）</h2><h3 class="text-xl font-bold py-2" id="h2-12">クリックジャッキングかもしれないと気づいたらまず何をすべきですか？</h3><p class="">ブラウザのタブを閉じて、パスワードやクレジット情報を入力していないか確認します。次に、問題のページを URL スキャンツールでチェックし、拡張機能を確認してください。</p><h3 class="text-xl font-bold py-2" id="h2-13">クリックジャッキングはスマホでも起きますか？</h3><p class="">はい。モバイルのダブルタップやスクロール誘導を使った攻撃が報告されています。モバイルでもブラウザとアプリを最新に保つことが重要です。</p><h3 class="text-xl font-bold py-2" id="h2-14">X-Frame-Options と CSP はどちらを使えば良いですか？</h3><p class="">CSP（frame-ancestors）の方が柔軟性があり推奨されますが、互換性や既存環境によっては X-Frame-Options を併用することもあります。</p><h2 class="text-2xl font-bold py-2" id="h2-15">決定フローチャート（疑わしいページに遭遇した時）</h2><div class=""><pre class="not-prose"><code class="mermaid" class="">flowchart TD A[疑わしいページを見つけた] --> B{ページが信頼できるか} B -->|はい| C[怪しいUIがあるか確認] B -->|いいえ| G[URLをコピーして外部スキャン] C --> D{確認ダイアログは普段からあるか} D -->|はい| E[注意して操作を続ける] D -->|いいえ| F[操作を中止しスクリーンショットを取得] G --> H[スキャン結果が安全なら注意して操作] G --> I[不審ならページを閉じて報告]</code></pre></div><h2 class="text-2xl font-bold py-2" id="h2-16">1行用語集</h2><ul class="my-6 list-disc space-y-2 pl-6 md:pl-8 [&_li]:marker:text-slate-400"><li class="">クリックジャッキング: 見かけ上のクリック対象を別の悪意ある要素にすり替える攻撃。</li><li class="">ライクジャッキング: SNS の「いいね」等を不正に押させる手法。</li><li class="">frame-ancestors: CSP の一部で、どのオリジンが自サイトを iframe にできるかを指定する指令。</li></ul><h2 class="text-2xl font-bold py-2" id="h2-17">まとめと推奨アクション</h2><ul class="my-6 list-disc space-y-2 pl-6 md:pl-8 [&_li]:marker:text-slate-400"><li class="">ユーザーはブラウザ・拡張の更新と不要拡張の削除、疑わしいポップアップの無視を徹底してください。</li><li class="">サイト運営者と開発者は CSP の frame-ancestors や X-Frame-Options、iframe sandbox、サーバー側検証を組み合わせて実装してください。</li><li class="">ダブルクリックジャッキングのような新たな手口に備え、UI の変更ログや異常なクリックパターンの監視を行ってください。</li></ul><p class="">重要: どんなに対策をしてもリスクがゼロになるわけではありません。複数層の防御とユーザー教育が長期的に最も有効です。</p><p class="">Image credit: Unsplash. All screenshots by Crystal Crowder.</p> </div> </div> <div class="mt-8"> <div class="flex flex-wrap items-center gap-2"> <span class="text-sm text-slate-600 dark:text-slate-300">共有する:</span> <a href="https://twitter.com/intent/tweet?url=https://techhaps.com/jp/p/what-is-clickjacking-and-how-to-avoid-becoming-a-victim-93207214&text=%E3%82%AF%E3%83%AA%E3%83%83%E3%82%AF%E3%82%B8%E3%83%A3%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%EF%BC%9A%E8%A2%AB%E5%AE%B3%E3%81%A8%E9%98%B2%E5%BE%A1%E3%81%AE%E5%AE%8C%E5%85%A8%E3%82%AC%E3%82%A4%E3%83%89" target="_blank" class="rounded-xl border border-slate-300 px-3 py-1.5 text-sm hover:bg-slate-50 dark:border-slate-700 dark:hover:bg-slate-800"> X/Twitter </a> <a href="https://www.facebook.com/sharer/sharer.php?u=https://techhaps.com/jp/p/what-is-clickjacking-and-how-to-avoid-becoming-a-victim-93207214" target="_blank" class="rounded-xl border border-slate-300 px-3 py-1.5 text-sm hover:bg-slate-50 dark:border-slate-700 dark:hover:bg-slate-800"> Facebook </a> <a href="https://www.linkedin.com/sharing/share-offsite/?url=https://techhaps.com/jp/p/what-is-clickjacking-and-how-to-avoid-becoming-a-victim-93207214" target="_blank" class="rounded-xl border border-slate-300 px-3 py-1.5 text-sm hover:bg-slate-50 dark:border-slate-700 dark:hover:bg-slate-800"> LinkedIn </a> <a href="https://t.me/share/url?url=https://techhaps.com/jp/p/what-is-clickjacking-and-how-to-avoid-becoming-a-victim-93207214&text=%E3%82%AF%E3%83%AA%E3%83%83%E3%82%AF%E3%82%B8%E3%83%A3%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%EF%BC%9A%E8%A2%AB%E5%AE%B3%E3%81%A8%E9%98%B2%E5%BE%A1%E3%81%AE%E5%AE%8C%E5%85%A8%E3%82%AC%E3%82%A4%E3%83%89" target="_blank" class="rounded-xl border border-slate-300 px-3 py-1.5 text-sm hover:bg-slate-50 dark:border-slate-700 dark:hover:bg-slate-800"> Telegram </a> <button type="button" id="copyLink" data-url="https://techhaps.com/jp/p/what-is-clickjacking-and-how-to-avoid-becoming-a-victim-93207214" class="rounded-xl border border-slate-300 px-3 py-1.5 text-sm hover:bg-slate-50 dark:border-slate-700 dark:hover:bg-slate-800 cursor-pointer"> リンクをコピーする </button> </div> </div> <div class="mt-10 rounded-2xl border border-slate-200 dark:border-slate-800 bg-white dark:bg-slate-900 p-5 flex items-center gap-4"> <img src="/images/avatar-78998a9e25a46e051fea19306867798d.svg?vsn=d" alt="" class="h-12 w-12 rounded-full ring-1 ring-slate-200 dark:ring-slate-700" loading="lazy"> <div> <div class="text-sm text-slate-500">著者</div> <div class="text-base font-semibold text-slate-900 dark:text-white"> 編集 </div> </div> </div> <nav class="mt-10 grid gap-4 md:grid-cols-2"> <a href="/jp/p/how-to-increase-the-icon-cache-size-on-windows-10-24551" class="group rounded-2xl border border-slate-200 dark:border-slate-800 bg-white dark:bg-slate-900 p-4 hover:bg-slate-50/70 dark:hover:bg-slate-800/50 transition"> <div class="text-xs text-slate-500">前の記事</div> <div class="mt-1 font-semibold text-slate-900 dark:text-white line-clamp-2 group-hover:text-indigo-600"> Windows 10のアイコンキャッシュを増やす方法 </div> </a> <a href="/jp/p/how-to-connect-an-hp-printer-to-wi-fi-quickly-99830968" class="group rounded-2xl border border-slate-200 dark:border-slate-800 bg-white dark:bg-slate-900 p-4 hover:bg-slate-50/70 dark:hover:bg-slate-800/50 transition"> <div class="text-xs text-slate-500">次の記事</div> <div class="mt-1 font-semibold text-slate-900 dark:text-white line-clamp-2 group-hover:text-indigo-600"> HPプリンターをWi‑Fiに接続する方法 — 簡単ガイド </div> </a> </nav> <div class="mt-12"> <h2 class="text-xl md:text-2xl font-bold tracking-tight text-slate-900 dark:text-white"> 類似の素材 </h2> <div class="mt-4 grid grid-cols-1 sm:grid-cols-2 gap-4"> <article class="group relative grid grid-cols-[96px_1fr] gap-4 rounded-2xl border border-slate-200 dark:border-slate-800 bg-white dark:bg-slate-900 p-3 hover:bg-slate-50/70 dark:hover:bg-slate-800/50 transition"> <a href="/jp/p/how-to-connect-an-hp-printer-to-wi-fi-quickly-99830968" class="absolute inset-0 z-10" aria-label="HPプリンターをWi‑Fiに接続する方法 — 簡単ガイド"> </a> <div class="overflow-hidden rounded-xl"> <img src="/files/713677f8-b649-4e59-8c9f-f255a833a082.jpg" alt="HPプリンターをWi‑Fiに接続する方法 — 簡単ガイド" class="h-24 w-full object-cover" loading="lazy"> </div> <div class="min-w-0"> <div class="mb-1 flex items-center gap-2"> <span class="inline-flex items-center rounded-full bg-slate-100 dark:bg-slate-800 px-2.5 py-1 text-xs font-medium text-slate-700 dark:text-slate-200 ring-1 ring-inset ring-slate-200/60 dark:ring-slate-700/60"> プリンター接続 </span> <time class="text-xs text-slate-500">19 Sep 2025</time> </div> <h3 class="text-sm font-semibold text-slate-900 dark:text-white line-clamp-2"> HPプリンターをWi‑Fiに接続する方法 — 簡単ガイド </h3> </div> </article> <article class="group relative grid grid-cols-[96px_1fr] gap-4 rounded-2xl border border-slate-200 dark:border-slate-800 bg-white dark:bg-slate-900 p-3 hover:bg-slate-50/70 dark:hover:bg-slate-800/50 transition"> <a href="/jp/p/how-to-record-zoom-meetings-without-permission-99266266" class="absolute inset-0 z-10" aria-label="許可なしでZoom会議を録画する方法と注意点"> </a> <div class="overflow-hidden rounded-xl"> <img src="/files/bffd0a58-5aea-42d4-ac31-5fbf339435fe.png" alt="許可なしでZoom会議を録画する方法と注意点" class="h-24 w-full object-cover" loading="lazy"> </div> <div class="min-w-0"> <div class="mb-1 flex items-center gap-2"> <span class="inline-flex items-center rounded-full bg-slate-100 dark:bg-slate-800 px-2.5 py-1 text-xs font-medium text-slate-700 dark:text-slate-200 ring-1 ring-inset ring-slate-200/60 dark:ring-slate-700/60"> チュートリアル </span> <time class="text-xs text-slate-500">19 Sep 2025</time> </div> <h3 class="text-sm font-semibold text-slate-900 dark:text-white line-clamp-2"> 許可なしでZoom会議を録画する方法と注意点 </h3> </div> </article> <article class="group relative grid grid-cols-[96px_1fr] gap-4 rounded-2xl border border-slate-200 dark:border-slate-800 bg-white dark:bg-slate-900 p-3 hover:bg-slate-50/70 dark:hover:bg-slate-800/50 transition"> <a href="/jp/p/how-to-apply-different-wallpapers-to-android-home-screens-102808841" class="absolute inset-0 z-10" aria-label="Androidでホーム画面ごとに別の壁紙を設定する方法"> </a> <div class="overflow-hidden rounded-xl"> <img src="/files/d9971296-7cfd-4512-8784-620e57f779d7.jpg" alt="Androidでホーム画面ごとに別の壁紙を設定する方法" class="h-24 w-full object-cover" loading="lazy"> </div> <div class="min-w-0"> <div class="mb-1 flex items-center gap-2"> <span class="inline-flex items-center rounded-full bg-slate-100 dark:bg-slate-800 px-2.5 py-1 text-xs font-medium text-slate-700 dark:text-slate-200 ring-1 ring-inset ring-slate-200/60 dark:ring-slate-700/60"> Android </span> <time class="text-xs text-slate-500">19 Sep 2025</time> </div> <h3 class="text-sm font-semibold text-slate-900 dark:text-white line-clamp-2"> Androidでホーム画面ごとに別の壁紙を設定する方法 </h3> </div> </article> <article class="group relative grid grid-cols-[96px_1fr] gap-4 rounded-2xl border border-slate-200 dark:border-slate-800 bg-white dark:bg-slate-900 p-3 hover:bg-slate-50/70 dark:hover:bg-slate-800/50 transition"> <a href="/jp/p/how-to-monitor-and-manage-apache-tomcat-page-2-95657542" class="absolute inset-0 z-10" aria-label="Apache Tomcat のパフォーマンス監視とイベント処理"> </a> <div class="overflow-hidden rounded-xl"> <img src="/files/fb9825db-cde5-402b-97fd-382c47d0c819.jpg" alt="Apache Tomcat のパフォーマンス監視とイベント処理" class="h-24 w-full object-cover" loading="lazy"> </div> <div class="min-w-0"> <div class="mb-1 flex items-center gap-2"> <span class="inline-flex items-center rounded-full bg-slate-100 dark:bg-slate-800 px-2.5 py-1 text-xs font-medium text-slate-700 dark:text-slate-200 ring-1 ring-inset ring-slate-200/60 dark:ring-slate-700/60"> 監視 </span> <time class="text-xs text-slate-500">19 Sep 2025</time> </div> <h3 class="text-sm font-semibold text-slate-900 dark:text-white line-clamp-2"> Apache Tomcat のパフォーマンス監視とイベント処理 </h3> </div> </article> <article class="group relative grid grid-cols-[96px_1fr] gap-4 rounded-2xl border border-slate-200 dark:border-slate-800 bg-white dark:bg-slate-900 p-3 hover:bg-slate-50/70 dark:hover:bg-slate-800/50 transition"> <a href="/jp/p/what-is-clickjacking-and-how-to-avoid-becoming-a-victim-93207214" class="absolute inset-0 z-10" aria-label="クリックジャッキング：被害と防御の完全ガイド"> </a> <div class="overflow-hidden rounded-xl"> <img src="/files/4e3f5142-9c2e-4853-a0a6-9fb968f7c589.jpg" alt="クリックジャッキング：被害と防御の完全ガイド" class="h-24 w-full object-cover" loading="lazy"> </div> <div class="min-w-0"> <div class="mb-1 flex items-center gap-2"> <span class="inline-flex items-center rounded-full bg-slate-100 dark:bg-slate-800 px-2.5 py-1 text-xs font-medium text-slate-700 dark:text-slate-200 ring-1 ring-inset ring-slate-200/60 dark:ring-slate-700/60"> セキュリティ </span> <time class="text-xs text-slate-500">19 Sep 2025</time> </div> <h3 class="text-sm font-semibold text-slate-900 dark:text-white line-clamp-2"> クリックジャッキング：被害と防御の完全ガイド </h3> </div> </article> <article class="group relative grid grid-cols-[96px_1fr] gap-4 rounded-2xl border border-slate-200 dark:border-slate-800 bg-white dark:bg-slate-900 p-3 hover:bg-slate-50/70 dark:hover:bg-slate-800/50 transition"> <a href="/jp/p/how-to-apply-different-wallpapers-to-android-home-screens-102809171" class="absolute inset-0 z-10" aria-label="Androidでホーム画面ごとに別の壁紙を設定する方法"> </a> <div class="overflow-hidden rounded-xl"> <img src="/files/9a6600da-87da-4dd8-a128-a6e93899bd54.jpg" alt="Androidでホーム画面ごとに別の壁紙を設定する方法" class="h-24 w-full object-cover" loading="lazy"> </div> <div class="min-w-0"> <div class="mb-1 flex items-center gap-2"> <span class="inline-flex items-center rounded-full bg-slate-100 dark:bg-slate-800 px-2.5 py-1 text-xs font-medium text-slate-700 dark:text-slate-200 ring-1 ring-inset ring-slate-200/60 dark:ring-slate-700/60"> カスタマイズ </span> <time class="text-xs text-slate-500">19 Sep 2025</time> </div> <h3 class="text-sm font-semibold text-slate-900 dark:text-white line-clamp-2"> Androidでホーム画面ごとに別の壁紙を設定する方法 </h3> </div> </article> </div> </div> </div> <div class="hidden lg:block"> <aside class="lg:sticky lg:top-24"> <div class="rounded-2xl border border-slate-200 dark:border-slate-800 bg-white dark:bg-slate-900 p-4"> <h2 class="text-sm font-semibold text-slate-900 dark:text-white"> 内容 </h2> <ul class="mt-3 space-y-1 text-sm"> <li class="leading-5 ml-0"> <a href="#h2-0" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> クリックジャッキングとは </a> </li> <li class="leading-5 ml-0"> <a href="#h2-1" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> 主な攻撃手法と変種 </a> </li> <li class="leading-5 ml-0"> <a href="#h2-2" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> ダブルクリックジャッキング（新たな脅威） </a> </li> <li class="leading-5 ml-0"> <a href="#h2-3" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> アンチウイルスやブラウザの保護をすり抜ける理由 </a> </li> <li class="leading-5 ml-0"> <a href="#h2-4" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> 一般ユーザーができる簡単な防御策 </a> </li> <li class="leading-5 ml-0"> <a href="#h2-5" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> 開発者とサイト運営者向けの防御策（技術的） </a> </li> <li class="leading-5 ml-0"> <a href="#h2-6" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> 検知とテストのミニ方法論（開発者向け） </a> </li> <li class="leading-5 ml-0"> <a href="#h2-7" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> インシデント対応 SOP（簡易版） </a> </li> <li class="leading-5 ml-0"> <a href="#h2-8" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> 役割別チェックリスト </a> </li> <li class="leading-5 ml-0"> <a href="#h2-9" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> リスクマトリクス（定性的） </a> </li> <li class="leading-5 ml-0"> <a href="#h2-10" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> プライバシーと法規制に関する注意 </a> </li> <li class="leading-5 ml-0"> <a href="#h2-11" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> よくある質問（FAQ） </a> </li> <li class="leading-5 ml-3"> <a href="#h2-12" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> クリックジャッキングかもしれないと気づいたらまず何をすべきですか？ </a> </li> <li class="leading-5 ml-3"> <a href="#h2-13" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> クリックジャッキングはスマホでも起きますか？ </a> </li> <li class="leading-5 ml-3"> <a href="#h2-14" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> X-Frame-Options と CSP はどちらを使えば良いですか？ </a> </li> <li class="leading-5 ml-0"> <a href="#h2-15" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> 決定フローチャート（疑わしいページに遭遇した時） </a> </li> <li class="leading-5 ml-0"> <a href="#h2-16" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> 1行用語集 </a> </li> <li class="leading-5 ml-0"> <a href="#h2-17" class="block rounded px-2 py-1 text-slate-600 hover:text-indigo-600 dark:text-slate-300"> まとめと推奨アクション </a> </li> </ul> </div> </aside> </div> </div> </article> </main> <footer class="mt-10 border-t border-zinc-200 dark:border-zinc-800"> <div class="mx-auto max-w-7xl px-4 py-10 text-sm text-zinc-500 grid md:grid-cols-2 align-middle"> <div> <img src="/logo.svg" alt="テクノロジーガイド" width="280" height="40" class="w-full md:w-[280px]"> </div> <div class="mt-4 md:mt-0"> <ul> <li class="mt-1"> <a href="/about" class="hover:underline">私たちについて</a> </li> <li class="mt-1"> <a href="/privacy" class="hover:underline"> プライバシーポリシー </a> </li> <li class="mt-1"> <a href="/jp/feed" class="hover:underline"> 記事のリスト </a> </li> </ul> <div class="mt-1"> © 2025 クリックジャッキング対策ガイド </div> </div> </div> </footer> </body> </html>