クリックジャッキングについて、以下のように記載されておりました。
「クリックジャッキングとは、ユーザーが利用するWebブラウザを悪用して、ユーザーに不利益をもたらすサイバー攻撃の一種で、具体的な特徴としては、ボタンやリンクなどを透明で見えない状態にして、通常のWebページの上にかぶせてしまうというもの。」
https://cybersecurity-jp.com/security-measures/6935
悪意のある方が作ったWEBサイトの上にボタンを透明で見えない状態にするケースは理解できます。
しかし、例えば私が作ったWEBサイトに透明で見えないボタンを追加するケースが理解できない状況です。HTMLやCSSを外部から修正し、アップロードすることが可能なのでしょうか。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答5件
0
参考にされた記事は思いっきり間違っているので、以下を参照されることをお勧めします。
https://www.ipa.go.jp/about/technicalwatch/20130326.html
簡単に言えば、「私が作ったWEBサイトに透明で見えないボタンを追加する」ことはできません。そうではなく、「ページ全体を透明にして、そこに元々あるボタンを押させる」攻撃です。詳しくは上記資料を参考にしてください。
投稿2018/08/01 00:07
編集2018/08/01 00:38総合スコア11701
0
ベストアンサー
ちょっと違うかもしれませんが、質問者様の言い方で訂正をすると、以下のイメージかと思います。
× 私が作ったWEBサイトに透明で見えないボタンを追加する
○ 私が作ったWEBサイトのボタンが透明にされ、上から画面を追加する
「私が作ったWEBサイト」を透明にされ、「悪意のあるサイト」に埋め込まれてしまうのがクリックジャッキング攻撃と呼ばれるものになります。
例えば「私が作ったWEBサイト」でむやみやたらに押してほしくないボタンがあったとします。
(他ユーザーに対する通報ボタンや、サイト運営者にメッセージを送信できるボタンなどですかね)
クリックジャッキングでは、これらを透明にされ、その上からユーザーが押したくなるメッセージを含んだ画面を表示させるわけです。
よくある「いいね」ボタンとか、なんとなく押してしまいそうなボタンありますよね。
すると「いいね」を押したはずなのに、実は「いいね」はただの画面で、実際は「通報」ボタンを押していた、なんてことが起こるのです。
投稿2018/08/01 00:47
総合スコア57
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/08/02 06:25
2018/08/02 06:40 編集
2018/08/02 06:48
2018/08/02 07:20
退会済みユーザー
2018/08/02 07:28
2018/08/02 08:52
退会済みユーザー
2018/08/02 09:23
0
私が作ったWEBサイトに透明で見えないボタンを追加するケース
そのような事例はどこで紹介されていましたでしょうか。そのような攻撃を成立させようとすれば、XSSなど別な脆弱性を狙う必要が出てくるかと思います。
投稿2018/07/31 23:32
総合スコア145183
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/08/02 06:21
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/08/02 06:17
2018/08/02 11:08