クリックジャッキングについて説明していきます。
■概要
攻撃者がWebページ上に透明なリンクやボタンを配置し、それをクリックさせることで、被害者が意図しない操作を行わせる攻撃手法です。
具体的には、攻撃者がWebページ上に配置した透明なボタンなどをクリックすると、その下にある本来のボタンなどがクリックされるようになっており、被害
■想定される被害
クリックジャッキングによって、以下のような被害にあう可能性があります。
どのような被害を受ける可能性があるかあらかじめ把握しておき、攻撃を受けないように対策を検討することが必要です。
・偽の広告のクリック
・ユーザの意図しない変更、登録などのサービス悪用
・ユーザー情報の窃取
■対策
クリックジャッキングの対策として挙げられるものは以下のようなものとなります。
・X-Frame-Optionsヘッダを使用して、外部サイトからのフレーム表示を禁止する。
・処理が実行される直前にパスワードの再入力を求める。
入会申込
ログイン
