午前問22
クリックジャッキング攻撃に該当するものはどれか。
| Webアプリケーションの脆弱性を悪用し、Webサーバに不正なリクエストを送ってWebサーバからのレスポンスを二つに分割させることによって、利用者のブラウザのキャッシュを偽造する。 | |
| WebサイトAのコンテンツ上に透明化した標的サイトBのコンテンツを配置し、WebサイトA上の操作に見せかけて標的サイトB上で操作させる。 | |
| Webブラウザのタブ表示機能を利用し、Webブラウザの非活性なタブの中身を、利用者が気づかないうちに偽ログインページに書き換えて、それを操作させる。 | |
| 利用者のWebブラウザの設定を変更することによって、利用者のWebページの閲覧履歴やパスワードなどの機密情報を盗み出す。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
クリックジャッキング攻撃とは、Webサイトのコンテンツ上に透明化した標的サイトのコンテンツを配置し、Webサイト上の操作に見せかけて標的サイト上で操作させる攻撃手法です。