クリックジャッキング。透明化した罠のボタンを正規ページに重ね、気付かせず不正操作をクリックさせる。とは?
意味
利用者は見えているボタンを押したつもりが別の操作を実行。対策はX-Frame-Options等でフレーム内表示を禁止。
?情報セキュリティマネジメント試験での問われ方
透明な罠を重ね意図せぬクリックをさせる攻撃は?
答え:クリックジャッキング。透明化した罠のボタンを正規ページに重ね、気付かせず不正操作をクリックさせる。
✓覚え方
透明ボタンの罠
関連用語(Webへの攻撃)
「クリックジャッキング。透明化した罠のボタンを正規ページに重ね、気付かせず不正操作をクリックさせる。」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験