クリックジャッキングとは

クリックジャッキングとは、利用者が見ているWebページの上に透明な別のページを重ねることで、気づかないうちに別のサイトをクリックさせ、不正な操作を実行させる攻撃です。

見た目は普通のボタン操作でも、実際には攻撃者が仕込んだ操作が実行されてしまいます。

例えば、「動画再生ボタン」をクリックしたつもりが、その上に透明で重ねられた別サイトの「購入ボタン」を押してしまい、意図しない課金や設定変更が行われるケースがあります。

ITパスポート試験では、「画面を重ねてユーザのクリックを盗む攻撃」であることがポイントです。

また、見た目に惑わされず、意図しない操作をさせられる仕組みである点を理解しておきましょう。

こちらもご覧ください：パスワードリスト攻撃とは