【click jacking】

最近はクラッキングの手口も巧妙になってきましたねぇ！！そんな中Webブラウザの操作を乗っ取り、ユーザに意図しない操作を行わせる攻撃手法が最近トレンドのようーです。。。

攻撃者は一見無害なサイトを用意し、ユーザを誘い込む。攻撃者は自らのサイトの上に、透過指定された透明な状態の別のサイト(標的サイト)を重ねて表示するよう設定する。

　攻撃者サイトを訪れたユーザのWebブラウザには攻撃者サイトしか表示されないため、ユーザは攻撃者サイトのリンクなどをクリックするつもりで操作を行なうが、実際には透過表示された標的サイトに対して意図せず操作を行なってしまう。

　クリックジャッキングはJavaScriptを無効にしていても有効なため、機械的に防ぐことが難しい。根絶のためにはWebサーバの側でフレーム表示に関する情報のやり取りをするよう実装を改めることが必要と言われている。

という事で、実質防御するにもサーバーマターな部分が大きいので、ユーザー泣かせな手法です。

ゴールデンパラシュート

　敵対的買収に対する防衛策のひとつ。買収された企業の旧経営陣が、解任や退任へ追い込まれた場合に、通常よりも巨額の退職金を支払う仕組みを整備しておくこと。

株主の権利や権限を無視しかねない、企業としてはかなり際どい選択肢の１つ。

　これにより敵対的買収を行うと、買収された企業から多くの資金が流出することとなるが、このご時世ではよほどのキャッシュがなければＭ＆Ａに踏み切る事もないと考えられるので、リスクヘッジになるかどうか。。。

　このような仕組みを整備しておくことで、予め、敵対的買収者の買収意欲を削ぐことを目的としている。

　逆に、買収をする側が巨額の損失を覚悟して、買収目的を達成させるために、買収される側の経営陣に対して巨額の退職金を支払うこともある。このよう場合でも、ゴールデンパラシュートと呼ばれる。

　ただしこのような手法は、一般株主の利益を損ねるものであるという批判もある。

損切り

株式用語のひとつ。買った株が値下がりしている状態で、損失を出して売却すること。

　反対に、買った株が値上がりして、利益が出るときに売却することを利食いという。含み損の出ている証券を売却して損失を確定することであり、小さな損失を、大きな損失にする前に、損切りをすることも必要である。

例えば、100円に値上がりすると予想し、90円で買った株が、予想に反して80円に値下がってしまい、価格を戻してくる期待があまり持てない場合、早い段階で損切りすることも賢明である。株価が下がって損が膨らむ可能性が高いと考えられる場合は、小さな損失のうちに確定してしまい、 次の銘柄に移って資金

　運用をした方がメリットがあることも多い。また、値下がりした株を、いつか上がると信じてそのまま保有しつづけていることを、塩漬けという。