プレゼント当選などを謳ったサイトに、透名化した罠サイトを重ねて、ユーザの意図せず罠サイトのボタン等をクリックさせる方法。
対策
Apacheの場合、.htaccessに下記を追加する
Header set X-FRAME-OPTIONS "DENY"
関連記事 - More from my site -
Apache ELBヘルスチェックを除いてWEB全体にBasic認証
Apache Dispatcherな処理 .htaccess
Apache バーチャルホスト設定 確認
Apache2.4 header情報を追加する
Apache 2.2系(CentOS6)とApache2.4系(CentOS7)のSSL証明書設定の違い
Apache ProxyPass フレームワーク公開用内部リダイレクト
Apache アクセスログ集計
ApacheからFluentdにログを送信
CentOS7+Apache+PHP+Redisセッションストア
Apache, Nginxログの肥大化防止 logrotate
AWS ELB配下のNginx, ApacheのTimeout推奨設定- Apacheのアップデート方法
.htaccess HTML拡張子でPHP実行
WebLog Expert IIS,Apacheのログ解析