主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは
(http://internet.watch.impress.co.jp/cda/news/2009/03/03/22653.html)
要するに、背景透過iframeで読み込んだサイトの上に目的のクリック用のボタンとかを重ねたサイトを用意しておいて、うまいことクリックさせようという攻撃方法のようです。
例えば本物のサイトに本物のボタン画像を重ねてるんだけど挙動は別、とか。
<!-- サンプルソースは削除しました。 -->
まあ、それ以前にフィッシングされてる時点でダメだろ、て感じですけどw
