クリックジャッキング
読み:くりっくじゃっきんぐ
英語:clickjacking
別名:クリックジャッキング攻撃
種類:攻撃手法
意味:
クリックジャッキングとは、視覚的に正常に見えるページに別のサイトのページを埋め込み、ユーザを騙して
リンクなどクリックさせる攻撃方法のこと。
ユーザは正常なサイトと思い込んで操作してしまうため、意図せず不正な操作や
情報漏洩が発生します。
手法として
Flashやiframeで分かりにくい様に
クリックさせるページを紛れ込ませる。
CSSなどによって透明なページをかぶせ表示された意味と違う操作をさせてしまうなどの方法が存在する。
対策として、X-Frame-Optionsレスポンスヘッダを用いる方法などがある。
2015年11月19日
最終更新:2015年11月19日 08:41