ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2018.07.10 情報セキュリティマネジメント

こんにちは、ピカです。


今日はクリックジャッキング攻撃についてです。


クリックジャッキング攻撃は、正常なWebサイト操作していると見せかけて、その上に表示している別の透過させたWebサイトを操作させる攻撃のことです。


例えば、インターネットバンキングのサイトにログインしていて、攻撃者のWebサイトアクセスしたとします。


インターネットバンキングのサイトに不備があると、利用者は、攻撃者のWebサイト上を操作していると思っていても、実際にはインターネットバンキングの操作をさせられてしまいます。


その結果、利用者は本来のログインの後にできる送金や設定変更を意図せずに実行させられるという被害を受ける可能性があります。


覚えておきましょう。


【イラスト図解満載】情報セキュリティの基礎知識
【イラスト図解満載】情報セキュリティの基礎知識
技術評論社
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
翔泳社
イラスト図解式 この一冊で全部わかるセキュリティの基本
イラスト図解式 この一冊で全部わかるセキュリティの基本
SBクリエイティブ