Webへの攻撃

クリックジャッキング。透明化した罠のボタンを正規ページに重ね、気付かせず不正操作をクリックさせる。とは?

意味

利用者は見えているボタンを押したつもりが別の操作を実行。対策はX-Frame-Options等でフレーム内表示を禁止。

?情報セキュリティマネジメント試験での問われ方

透明な罠を重ね意図せぬクリックをさせる攻撃は?
答え:クリックジャッキング。透明化した罠のボタンを正規ページに重ね、気付かせず不正操作をクリックさせる。

覚え方

透明ボタンの罠

関連用語(Webへの攻撃

クリックジャッキング。透明化した罠のボタンを正規ページに重ね、気付かせず不正操作をクリックさせる。」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

クリックジャッキング。透明化した罠のボタンを正規ページに重ね、気付かせず不正操作をクリックさせる。とは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集