パスワードマネージャへのクリックジャッキング攻撃に対して、いま私たちが出来ること

ARANK

こんにちは、TRUSTDOCKのよもぎたです。GASでSlackbot作ってるおじさん化が激しい最近の私ですが、本来の所属は情報セキュリティ部です。たまにはそれっぽい記事も書いてみたいと思います。概要この記事は、こちらのツイートで話題の「1PasswordやBitwardenやiCloud等のパスワードマネージャーへのクリックジャッキング攻撃」について、いま私たちが出来ること、私が理解できたことをまとめた記事です。!この記事はありとあらゆる銀河系で[1] もっとも無保証で、筆者は読者がこの記事に記載された内容をもとに行ったアクションとその結果ついて、あるいはアクションを行わなかったこととその結果について、一切責任を取りません。ご納得いただけない方は、ただちにお引き返し下さい。この記事の内容は公開時点（2025年08月21日時点）のものとなります。ちょっと堅苦しくて書きたいわけではないのですが、こういう話題なので一応。本記事執筆時点の筆者のステータスは次の通りです。まずお伝えしたいことChromiumベースのWebブラウザ、Google ChromeやMicrosoft Edgeを使っているならば、入力補助機能があるブラウザ拡張の設定を 「ブラウザ拡張のアイコンをクリックしたとき…