2021年 秋期 応用情報技術者 午前 問44

オープンリダイレクトを悪用した攻撃に該当するものはどれか。

 ア  HTMLメールのリンクを悪用し、HTMLメールに、正規のWebサイトとは異なる偽のWebサイトのURLをリンク先に指定し、利用者がリンクをクリックすることによって、偽のWebサイトに誘導する。
 イ  Webサイトにアクセスすると自動的に和のWebサイトに遷移する機能を悪用し、攻撃者が指定したWebサイトに誘導する。
 ウ  インターネット上の不特定多数のホストからDNSリクエストを受け付けて応答するDNSキャッシュサーバを悪用し、攻撃対象のWebサーバに大量のDNSレスポンスを送り付け、リソースを枯渇させる。
 エ  設定の不備によって、正規の利用者以外方電子メールやWebサイトへのアクセス要求を受け付けるプロキシを悪用し、送信元を偽った迷惑メールの送信を行う。


答え イ


解説

 ア  HTMLメールのリンクを悪用し、HTMLメールに、正規のWebサイトとは異なる偽のWebサイトのURLをリンク先に指定し、利用者がリンクをクリックすることによって、偽のWebサイトに誘導するのは、フィッシング(phishing)です。
 イ  Webサイトにアクセスすると自動的に和のWebサイトに遷移する機能を悪用し、攻撃者が指定したWebサイトに誘導するのは、オープンリダイレクトを悪用した攻撃です。
 ウ  インターネット上の不特定多数のホストからDNSリクエストを受け付けて応答するDNSキャッシュサーバを悪用し、攻撃対象のWebサーバに大量のDNSレスポンスを送り付け、リソースを枯渇させるのは、DNSキャッシュサーバに対するDoS(Denial of Services)攻撃です。
 エ  設定の不備によって、正規の利用者以外方電子メールやWebサイトへのアクセス要求を受け付けるプロキシを悪用し、送信元を偽った迷惑メールの送信を行うのは、不正中継や踏み台です。


キーワード
・リダイレクト

キーワードの解説
  • リダイレクト(redirect)
    Webサイト全体やページなどを新しいURLに変更したときに、自動的に新しいURLに転送する仕組みです。

もっと、「リダイレクト」について調べてみよう。

戻る 一覧へ 次へ