2021-02-23 / 最終更新日 : 2021-02-23 小笠原 裕 情報セキュリティ 情報セキュリティ講座(100) クリックジャツキング 利用者が利用するサイト画面の上に、悪意ある画面を表示させ、利用者かマウスを使うことで、利用者が意図しない操作をさせるものです。 利用者が、利用サイト上でマウスの操作すると、悪意あるサイトに飛ばされたり、情報を変更したり、個人情報を送信させたりします。 マウスのみで操作できるサイトは、ターゲットになる可能性があります。 サイト側の防御としては、HTMLレスポンスヘッダに、X-FRAME-OPTIONを設定し、他の画面を被せて表示できないようにすることが考えられます。
2021-02-21 / 最終更新日 : 2021-02-21 小笠原 裕 バラの街 八千代緑が丘駅前 イルミネーション撤去作業 昨年12月から始めた、八千代緑が丘駅前のイルミネーションですが、2/14のバレンタインデーで終了し、本日撤去作業を行いました。
2021-02-20 / 最終更新日 : 2021-02-20 小笠原 裕 バラの街 日本一のバラ街道 植栽 八千代緑が丘駅から、京成バラ園に至る遊歩道を、バラで飾るプロジェクトが動いています。半分以上は植栽が終わっており、今日も作業を行いました。
2021-02-19 / 最終更新日 : 2021-02-18 小笠原 裕 情報セキュリティ 情報セキュリティ講座(99) クロスサイトリクエストフォージェリ クロスサイトリクエストフォージェリ(CSRF = Cross Site Request Forgeries)は、ターゲットとなるサイトにログインしたユーザが、ログインしたまま悪意あるサイトに移ると、ターゲットサイトに対して勝手な操作をする、というものです。