ITパスポート｜IT全般

フォームジャッキングとは？自分ごと体験で覚えるITパスポート対策

ITパスポート対策 / 読了：約3分

フォームジャッキング IT全般 ITパスポート

🎬 こんなシーン、想像してみて

ECサイト運営者の自分。「正規ECサイトで購入した顧客のカード情報漏洩・URL証明書は本物・フィッシングではない」事案。何攻撃？

✅ 正解：フォームジャッキング（正規サイトの決済フォームに不正スクリプトが注入されカード情報が盗まれた）

決済フォームへのスキマースクリプト注入

フォームジャッキング（Magecart攻撃とも呼ばれる）は、攻撃者がECサイトのコードに悪意のあるJavaScriptを注入し、決済フォームに入力されたカード情報をリアルタイムで攻撃者サーバーに送信する攻撃。

試験では「正規サイトなのに情報漏洩→フォームジャッキングの可能性」というシナリオが問われる。サプライチェーン攻撃（CDN・サードパーティJS改ざん）と組み合わせた出題にも注意。

混同注意：フィッシング＝ユーザーを偽サイトへ誘導。フォームジャッキング＝正規サイトを汚染。被害者の行動は同じ（フォーム入力）でも攻撃側の構造が全く異なる。

フォームジャッキング＝**正規サイトの決済フォームに罠JS注入（Magecart）**。フィッシング（偽サイト）とは別。

フォームジャッキングはITパスポートのIT全般分野で頻出（high）。ITパスポート過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。

知識をクイズで確認しよう！