ホーム > 辞典 > クリックジャッキング (クリックジャック攻撃) とは
目次 | 元のページ 前のページ | 次のページ サイトマップ | ページEND

クリックジャッキング (クリックジャック攻撃) とは


クリックジャッキング (クリックジャック攻撃) とは



クリックジャッキング(クリックジャック攻撃、Clickjacking、User Interface redress attack、UI redress attack、UI redressing)とは、利用者が開くページの上に、透明化した別のページを重ねて提示することにより、利用者が見ているページをクリックしても、実際には、重ねられた透明な別のページをクリックすることになり、利用者の意図しない動作をさせようとする手法です

例えば、本来の機能を実行するボタン被せて、別の機能を実行させることができます


「Clickjacking」(クリックジャッキング) という表現は Jeremiah Grossman と Robert Hansen が2008年に造語したものです




クリックジャッキング (クリックジャック攻撃) への対策



自分のサイトがクリックジャッキング (クリックジャック攻撃) に利用されないようにするには、1.HTTPレスポンスヘッダーにX-FRAME-OPTIONSを付けることにより、他のサイトから自分のサイトページがフレーム(アイフレーム)で呼び出さないように設定する必要があります


詳細は、「 魚拓サービス (インターネットアーカイブ) 等 拒否方法 」 をご参照下さい (別ページが開きます)

目次 | 元のページ 前のページ | 次のページ サイトマップ | ページTOP
ホーム > 辞典 > クリックジャッキング (クリックジャック攻撃) とは
   

© 2014 abhp.net All Rights Reserved.

参考情報


クリックジャッキングとは?その攻撃の種類と対策方法を解説 サイバーセキュリティ.com
Alacarte_Clever_000000.html

コンテンツ一覧

ページTOP
ページTOP
ページTOP
ページTOP