クリックジャッキングとは

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法 サイバー攻撃の種類 クリックジャッキング

クリックジャッキングは、ターゲットのWebページの上に、透明なレイヤー（罠となるWebページ）を重ねます。ユーザーにボタンやリンクをクリックさせ、意図しないコンテンツにアクセスさせます。文字の入力など、情報窃取にも利用できる攻撃です。

▲記事トップへ

目次

この記事の目次です。

1. クリックジャッキングとは
2. 仕組み
3. 対策方法

もっと知識を広げるための参考
更新履歴

1. クリックジャッキングとは

クリックジャッキングは、ターゲットのWebページの上に、透明なレイヤー（罠となるWebページ）を重ねます。 ユーザーにボタンやリンクをクリックさせ、意図しないコンテンツにアクセスさせます。 文字の入力など、情報窃取にも利用できる攻撃です。

2. 仕組み

クリックジャッキングは、HTMLタグである「frame」または「iframe」を使って実装されます。 fremeやiframeは指定したURLのページを、現在表示しているページの一部分であるかのように表示できるタグです。

外部サイトでFrameタグを使用して表示できる場合、クリッククリックジャッキング攻撃が行われる恐れがあります。

3. 対策方法

HTTPレスポンスヘッダ―のパラメータに「X-Frame-Options」を設定することで、 Frameタグの機能に制限を与えて、クリックジャッキングなどの攻撃を防ぎます。

たとえば、Apache HTTP Serverの場合、httpd.confや.htaccessに以下のように設定します。

<ifModule mod_headers.c>
Header always append X-Frame-Options SAMEORIGIN
</ifModule>

もっと知識を広げるための参考

• 攻撃手法

  情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/12/7 記事をUPしました。

戻る