情報セキュリティ講座(100) クリックジャツキング
利用者が利用するサイト画面の上に、悪意ある画面を表示させ、利用者かマウスを使うことで、利用者が意図しない操作をさせるものです。
利用者が、利用サイト上でマウスの操作すると、悪意あるサイトに飛ばされたり、情報を変更したり、個人情報を送信させたりします。
マウスのみで操作できるサイトは、ターゲットになる可能性があります。
サイト側の防御としては、HTMLレスポンスヘッダに、X-FRAME-OPTIONを設定し、他の画面を被せて表示できないようにすることが考えられます。
投稿者プロフィール
最新の投稿
- 総合2024.02.12動物たち
- バラの街2024.02.11黄色いレシートキャンペーン
- 手続きコンサルティング2024.02.10行政書士会 新年賀詞交換会
- 事務所2024.02.08日曜大工