クリックジャッキング攻撃に有効な対策はどれか。
ア | cookieに、HttpOnly属性を設定する。 |
イ | cookieに、Secure属性を設定する。 |
ウ | HTTPレスポンスヘッダーに、Strict-Transport-Securityを設定する。 |
エ | HTTPレスポンスヘッダーに、X-Frame-Optionsを設定する。 |
答え エ
【解説】
クリックジャッキングとは、Webサイト上に隠蔽・偽装したリンクやボタンを設置し、サイト訪問者を視覚的に騙してクリックさせるなど意図しない操作をするよう誘導させる手法で、対策はWebサイト運営者と利用者のそれぞれにあり、運営者の対策としてはサイトのHTTPレスポンスヘッダーにX-Frame-Optionsを設定する(エ)ことで、外部サイトからのフレームによるページの読み込みを制限します。
また、利用者の対策としては、WebブラウザのJavaScriptを無効にする方法があります。
【キーワード】
・クリックジャッキング攻撃