English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Clickjacking
Clickjackingは、コンピューターセキュリティの問題の一つです。これは、ウェブページの設計者が意図しない操作をユーザーに行わせてしまうことを指します。
たとえば、ウェブページ上にあるボタンをクリックして、自分が望んでいるはずのリンクではなく、攻撃者の望んでいるリンクをクリックしてしまうことがあります。これは、クリックジャッキング攻撃の一例です。
この攻撃は、HTMLやJavaScriptを利用して行われます。攻撃者は、透明なフレームやボタンをページ上に配置し、ユーザーが本来クリックしようとしていたものと同じ場所に配置します。そのため、ユーザーは自分がクリックしているものが正しいものであると誤解し、攻撃目的のページにアクセスしてしまいます。
この攻撃には、いくつかの防御策があります。ウェブページの設計者は、X-Frame-OptionsまたはContent-Security-Policyを使用して、透明なフレームを防止することができます。また、ユーザーは、リンクをクリックする前に、ページのURLを確認することが大切です。
Clickjackingは、誰でも簡単に被害に遭うことができる危険な攻撃です。しかし、正しい対策を講じることで、防御することができます。