平成28年春期試験問題 午前問22
問22解説へ
クリックジャッキング攻撃に該当するものはどれか。
- Webアプリケーションの脆弱性を悪用し,Webサーバに不正なリクエストを送ってWebサーバからのレスポンスを二つに分割させることによって,利用者のブラウザのキャッシュを偽造する。
- WebサイトAのコンテンツ上に透明化した標的サイトBのコンテンツを配置し,WebサイトA上の操作に見せかけて標的サイトB上で操作させる。
- Webブラウザのタブ表示機能を利用し,Webブラウザの非活性なタブの中身を,利用者が気づかないうちに偽ログインページに書き換えて,それを操作させる。
- 利用者のWebブラウザの設定を変更することによって,利用者のWebページの閲覧履歴やパスワードなどの機密情報を盗み出す。
正解 イ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
クリックジャッキング攻撃は、攻撃者が用意したWebページの前面に透明化した別のWebページを重ねることでユーザーを視覚的にだまし、正常に視認できるWebページ上をクリックさせることで、透明化したWebページのコンテンツを操作させる攻撃です。
ユーザーのクリックを奪うという攻撃の特徴からクリック・ジャッキングと呼ばれます。
- HTTPレスポンス分割攻撃の説明です。
- 正しい。クリックジャッキング攻撃の説明です。
- タブナビング(Tabnabbing)攻撃の説明です。
- スパイウェアの説明です。
広告