サマリ CookieやlocalStorage等でセッション管理しているウェブサイトがクリックジャッキング対策していない場合、どの条件で被害を受けるかを説明する。SameSite属性のないCookieでセッション管理しているウェブサイトは、主要ブラウザのデフォルト設定ではクリックジャッキングの影響を受けない。一方、loaclStorageにトークン類を格納するウェブサイトでは、Google Chrome等のブラウザでクリックジャッキングの影響がある。また、ブラウザの設定を変更した場合の影響についても説明する。 クリックジャッキングとは クリックジャッキングとは、一言で説明すると「ウェブサイト利用者に意図しないクリック(タップ)をさせる」攻撃です。ウェブサイト上で意図しないクリックを勝手にさせられると、重大な結果になる場合があります。例えば、このURLを閲覧すると、以下のようにTwitter
![2023年4月においてクリックジャッキング未対策のサイトはどの条件で被害を受けるか](https://cdn-ak-scissors.b.st-hatena.com/image/square/206f98e08e8661923e096b08dd88849007d0dda6/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEjapYkubUpwP5-rxGZ8gvsW--c0rxk0gqBhoSxyrYnHKGiTpRJwLMc65K39UhkVua1swwiE4KvHvQaV0GEYk_Kd5qKmVVbdh6MUbpYD7uzlTUKaF8S1cj-_QEPJ2myrEsb5-ZiESQiBH9d6F6giHdilvA8Y9WXYonopkVp2lnoRlyW-FKvilHDihw%2Fw1200-h630-p-k-no-nu%2Fclickjacking-tweet.png)