概要 クリックジャッキング(clickjacking)とは、Web閲覧者への攻撃手法の一つで、攻撃用ページの上に透明表示に細工した外部サイトを重ねて表示し、外部サイト上で利用者に意図しない操作を行わせる手法。 攻撃者は閲覧者にマウスなどで特定の位置を操作するよう仕向けるページを作成し、その上に被せるようにiframeタグで外部の著名サイト(SNSや商取引サイトなど)を表示する。外部サイトの方は見た目が透明になるような表示設定を行い、閲覧者に存在を気づかせないようにする。 閲覧者が攻撃用ページをWebブラウザに表示させると、下側にある攻撃用ページの内容しか見えないため、これを操作しようとしてボタンやリンクのクリック等の操作を行うが、実際には上に覆いかぶさっている透明な外部サイトの一部をクリックしてしまい、当該サイトで意図しない操作を実行させられてしまう。 標的サイトの登録利用者がログイン状態
概要 ユーザーアカウント(user account)とは、コンピュータやネットワークなどを許可された人のみが利用できるようにするために登録される利用者の識別情報や資格情報のセット。単にアカウント(account:「口座」の意)と呼ばれることも多い。 ユーザーアカウントは原則として個人ごとに割り当てられ、「ID」「アカウント名」「ユーザー名」などと呼ばれる、そのシステム上で一意の名前や番号などによって識別・同定される。各アカウントにはシステム上で行使可能な権限(特定のファイルやディレクトリの読み書き、プログラムの実行、システム設定の変更など)が設定されており、管理者ユーザーはシステム設定を変更できるが一般ユーザーにはできないといった違いがある。 特定の個人が作成したアカウントとは別に、特殊な組み込みアカウントがあらかじめ存在する場合もある。コンピュータの管理者を表すアカウント(UNIXの「r
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
