クリックジャッキングとは

登録日 : 2017.01.13 掲載サイト :

日立情報セキュリティブログ

ニュース・コラム流出

クリックジャッキングとは、Webページに悪意ある仕掛けを行い、ページを閲覧するユーザーに特定の箇所をクリックさせ、意図しない操作を行わせる攻撃手法のこと。あるいは、こうした攻撃手法を可能にしてしまうWebサイトの脆弱性のこと。攻撃者は、透過指定した外部ページを、利用者が閲覧しているページの上に重ねて読み込ませる。これにより、ユーザーは、自分が閲覧しているボタンなどのコンテンツをクリックしたつも...

記事を読む

関連キーワード

脅威脆弱性サービス攻撃 Java JavaScript

関連記事

全米が注目の行方不明事件、“消去済み”Nestカメラ映像をGoogleの技術力で復元　プライバシー懸念も

ITmedia NEWS セキュリティ

東海大、ランサム被害で個人情報漏えい　最大19万人分　業務委託先がルール違反、データを持ち帰り

ITmedia NEWS セキュリティ

アサヒグループHDで11万件漏えい発覚　サイバー攻撃巡り　独立したセキュリティ部署や専任役員を設置し対策へ

ITmedia NEWS セキュリティ

TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」

ITmedia NEWS セキュリティ

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

EnOcean製SmartServer IoTにおける複数の脆弱性

Valmet DNA Engineering Web Toolsおけるパストラバーサルの脆弱性

Jinan USR IOT Technology製USR-W610における複数の脆弱性

Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性

ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性