攻撃手法・脅威

情報セキュリティマネジメント試験クリックジャッキング」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
透明化した罠のボタンを正規ページに重ね、利用者に意図しない操作をさせる攻撃はどれか。
透明な層を正規画面に重ね合わせ利用者に意図しないクリックを誘発させる手口である。
利用者の通信経路に割り込み正規サイトへ送られる要求の内容をひそかに書き換えてしまう。
侵入先の端末資源を無断で使い暗号資産の採掘を密かに継続して攻撃者が利益を得る手口である。
大量の通信を送り付けて対象サーバを過負荷に陥れサービスを妨害する。
正解
透明な層を正規画面に重ね合わせ利用者に意図しないクリックを誘発させる手口である。

クリックジャッキングは、透明化したiframeなどの罠を正規ページに重ね合わせ、利用者が正規のボタンを押したつもりで攻撃者の用意した操作を実行してしまうように仕向ける攻撃である。

?選択肢ごとの解説

ア ○クリックジャッキングは、透明化したiframeなどの罠を正規ページに重ね合わせ、利用者が正規のボタンを押したつもりで攻撃者の用意した操作を実行してしまうように仕向ける攻撃である。
イ ×中間者攻撃に近い改ざんの説明で、視覚的に重ねて誤操作させる手口とは異なる。
ウ ×クリプトジャッキングの説明で、資源悪用が目的でありUI操作の誘導ではない。
エ ×DoS攻撃の説明で、サービス妨害が目的でクリック誘導とは無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0001

【情報セキュリティマネジメント試験】クリックジャッキングの問題と解答・解説|ukamiru 過去問