クリックジャッキング

クリックジャッキングは、ユーザをWebページ上の仕掛けられたコンテンツへ誘導し、ユーザがクリックすることで別のページのコンテンツをも仕掛けによってクリックさせ、ユーザの意図しない機能を実行させる手法です。

引用元：https://www.ipa.go.jp/files/000017316.pdf

被害

ログイン後のユーザのみが利用可能なサービスの悪用

・ユーザの意図しない情報発信

・ユーザの意図しない退会処理等

ログイン後のユーザのみが編集可能な設定

意図しないユーザの情報の公開範囲の変更等

注意が必要なWebサイトの特徴

ユーザの情報の公開範囲の変更等を、マウス操作のみで実行可能とするWebサイトにおいてクリックジャッキングの攻撃を受ける可能性があります。

対策

処理を実行する直前のページで再度パスワード入力を求め、実行ページにおいて再入力されたパスワードが正しい時のみ処理を実行することでクリックジャッキングの脆弱性を解消できます。

引用元：https://www.ipa.go.jp/files/000017316.pdf

中小企業情報セキュリティ.COMのできること

企業にとってのホームページの重要度が増すにつれ、ホームページを悪用してウィルスやマルウェアの発信源にする改ざんも増加の一途をたどっています。ホームページの改ざんが行われると、被害を被りつつも第三者の被害者を出す加害者になってしまいます。企業の信用問題にかかわる経営リスクです。
中小企業情報セキュリティ.COMではWebの脆弱性をチェックし、危険な箇所と危険度をレポートします。

Web脆弱性診断サービス