情報セキュリティ講座(100)　クリックジャツキング

利用者が利用するサイト画面の上に、悪意ある画面を表示させ、利用者かマウスを使うことで、利用者が意図しない操作をさせるものです。

利用者が、利用サイト上でマウスの操作すると、悪意あるサイトに飛ばされたり、情報を変更したり、個人情報を送信させたりします。

マウスのみで操作できるサイトは、ターゲットになる可能性があります。

サイト側の防御としては、HTMLレスポンスヘッダに、X-FRAME-OPTIONを設定し、他の画面を被せて表示できないようにすることが考えられます。