⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

クリックジャッキング(Clickjacking)とは

Webアプリの脆弱性

定義

対象サイトを透明なフレームで重ね、利用者が別の見た目の要素をクリックしているつもりで、実際には裏の本物のボタンを押させる攻撃です。

なぜ危険か

「同意」「送金」「削除」などのボタンを気づかぬうちに押させられます。

確認方法

X-Frame-Options か、より新しい CSP の frame-ancestors でフレーム埋め込みを禁止しているかを確認します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

セキュリティヘッダ チェックツール(無料)→

関連する用語

X-Frame-OptionsCSP(コンテンツセキュリティポリシー)
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。