クリックジャッキング攻撃に該当するものはどれか。
| ア | Webアプリケーションの |
| イ | WebサイトAのコンテンツ上に透明化した標的サイトBのコンテンツを配置し、WebサイトA上の操作に見せかけて標的サイトB上で操作させる。 |
| ウ | Webブラウザのタブ表示機能を利用し、Webブラウザの非活性なタブの中身を、利用者が気づかないうちに偽ログインページに書き換えて、それを操作させる。 |
| エ | 利用者のWebブラウザの設定を変更することによって、利用者のWebページの閲覧履歴やパスワードなどの機密情報を盗み出す。 |
答え イ
【解説】
| ア | HTTPレスポンス分割攻撃の説明です。 |
| イ | クリックジャッキング攻撃の説明です。 |
| ウ | Tabnabbing攻撃の説明です。 |
| エ | スパイウェアの説明です。 |
【キーワード】
・クリックジャッキング攻撃
- クリックジャッキング攻撃(clickjacking attack)
外見上は無害に見えるWebページをクリックしている間にウェブ利用者をだまして秘密情報を入力させたり、Webページの利用者のコンピュータを支配する技術です。
もっと、「クリックジャッキング攻撃」について調べてみよう。
戻る
一覧へ
次へ