クリックジャッキング攻撃に有効な対策はどれか。
| ア | cookieに、HttpOnly属性を設定する。 |
| イ | cookieに、Secure属性を設定する。 |
| ウ | HTTPレスポンスヘッダーに、Strict-Transport-Securityを設定する。 |
| エ | HTTPレスポンスヘッダーに、X-Frame-Optionsを設定する。 |
答え エ
【解説】
クリックジャッキングとは、Webサイト上に隠蔽・偽装したリンクやボタンを設置し、サイト訪問者を視覚的に騙してクリックさせるなど意図しない操作をするよう誘導させる手法で、対策はWebサイト運営者と利用者のそれぞれにあり、運営者の対策としてはサイトのHTTPレスポンスヘッダーにX-Frame-Optionsを設定する(エ)ことで、外部サイトからのフレームによるページの読み込みを制限します。
また、利用者の対策としては、WebブラウザのJavaScriptを無効にする方法があります。
【キーワード】
・クリックジャッキング攻撃
- クリックジャッキング攻撃(clickjacking attack)
外見上は無害に見えるWebページをクリックしている間にウェブ利用者をだまして秘密情報を入力させたり、Webページの利用者のコンピュータを支配する技術です。
もっと、「クリックジャッキング攻撃」について調べてみよう。
戻る
一覧へ
次へ