cybozu.com ヘルプ

クリックジャッキングから保護する

クリックジャッキングとは、Webページの透過表示機能などを悪用し、ユーザーが閲覧しているページとは別のサイトをユーザーにクリックさせる攻撃のことです。
非公開の情報をユーザー自身の操作で公開させてしまうなど、情報漏えいの原因の1つとなっています。
クリックジャッキングからの保護を有効にすることで、サーバーのレスポンスのヘッダーに「X-Frame-Options: SAMEORIGIN」が追加されます。
アドレスバーに表示されたドメインと同じWebページのみ表示が許可され、攻撃者のサイトにcybozu.comのページを表示できなくなります。

  • クリックジャッキングからの保護を有効にすると、https:// (サブドメイン名) .cybozu.com/以外のサイトで<frame>または<iframe>を使用してcybozu.comのページを読み込めなくなります。
    <frame>または<iframe>を使用して、ほかのWebサイトなどにページを読み込む必要がある場合のみ、保護を無効にします。
  • 設定の反映には5分程度の時間がかかります。
次の手順でクリックジャッキングからの保護を有効にします。

手順:

  1. cybozu.com共通管理画面で「システム管理」の[外部への公開設定]をクリックします。
  2. 「外部への公開設定」画面で、「クリックジャッキングからの保護」の「有効にする」のチェックボックスを選択します。
  3. [保存]をクリックします。