戻る
一覧へ
次へ
オープンリダイレクトを悪用した攻撃に該当するものはどれか。
| ア | HTMLメールのリンクを悪用し、HTMLメールに、正規のWebサイトとは異なる偽のWebサイトのURLをリンク先に指定することによって。リンクをクリックした利用者を偽のWebサイトに誘導する。 |
| イ | WebサイトにアクセスするとURL中のパラメータで指定された他のWebサイトに遷移する機能を悪用し、利用者を偽のWebサイトに誘導する。 |
| ウ | インターネット上の不特定多数のホストからDNSリクエストを受け付けて応答するDNSキャッシュサーバを悪用し、攻撃対象のWebサーバに大量のDNSレスポンスを送り付け、リソースを枯渇させる。 |
| エ | 設定の不備によって、正規の利用者以外方電子メールやWebサイトへのアクセス要求を受け付けるプロキシを悪用し、送信元を偽った迷惑メールの送信を行う。 |
答え イ
【解説】
| ア | HTMLメールのリンクを悪用し、HTMLメールに、正規のWebサイトとは異なる偽のWebサイトのURLをリンク先に指定し、利用者がリンクをクリックすることによって、偽のWebサイトに誘導するのは、フィッシング(phishing)です。(×) |
| イ | WebサイトにアクセスするとURL中のパラメータで指定された他のWebサイトに遷移する機能を悪用し、利用者を偽のWebサイトに誘導するのは、オープンリダイレクトを悪用した攻撃です。(〇) |
| ウ | インターネット上の不特定多数のホストからDNSリクエストを受け付けて応答するDNSキャッシュサーバを悪用し、攻撃対象のWebサーバに大量のDNSレスポンスを送り付け、リソースを枯渇させるのは、DNSキャッシュサーバに対するDoS(Denial of Services)攻撃です。(×) |
| エ | 設定の不備によって、正規の利用者以外方電子メールやWebサイトへのアクセス要求を受け付けるプロキシを悪用し、送信元を偽った迷惑メールの送信を行うのは、不正中継や踏み台です。(×) |
【キーワード】
・リダイレクト