クリックジャッキング（クリックジャック攻撃）とは　-　アラカルト辞典

クリックジャッキング（クリックジャック攻撃）とは

クリックジャッキング（クリックジャック攻撃、Clickjacking、User Interface redress attack、UI redress attack、UI redressing）とは、利用者が開くページの上に、透明化した別のページを重ねて提示することにより、利用者が見ているページをクリックしても、実際には、重ねられた透明な別のページをクリックすることになり、利用者の意図しない動作をさせようとする手法です

例えば、本来の機能を実行するボタン被せて、別の機能を実行させることができます

「Clickjacking」（クリックジャッキング）という表現は Jeremiah Grossman と Robert Hansen が2008年に造語したものです

クリックジャッキング（クリックジャック攻撃）への対策

自分のサイトがクリックジャッキング（クリックジャック攻撃）に利用されないようにするには、1.HTTPレスポンスヘッダーにX-FRAME-OPTIONSを付けることにより、他のサイトから自分のサイトページがフレーム（アイフレーム）で呼び出さないように設定する必要があります

詳細は、「魚拓サービス（インターネットアーカイブ）等拒否方法」をご参照下さい（別ページが開きます）

クリックジャッキング（クリックジャック攻撃）とは