情報セキュリティ講座(100) クリックジャツキング
利用者が利用するサイト画面の上に、悪意ある画面を表示させ、利用者かマウスを使うことで、利用者が意図しない操作をさせるものです。
利用者が、利用サイト上でマウスの操作すると、悪意あるサイトに飛ばされたり、情報を変更したり、個人情報を送信させたりします。
マウスのみで操作できるサイトは、ターゲットになる可能性があります。
サイト側の防御としては、HTMLレスポンスヘッダに、X-FRAME-OPTIONを設定し、他の画面を被せて表示できないようにすることが考えられます。