問44
オープンリダイレクトを悪用した攻撃に該当するものはどれか。
ア HTMLメールのリンクを悪用し、HTMLメールに、正規のWebサイトとは異なる偽のWebサイトのURLをリンク先に指定し、利用者がリンクをクリックすることによって、偽のWebサイトに誘導する。
イ Webサイトにアクセスすると自動的に他のWebサイトに遷移する機能を悪用し、攻撃者が指定した偽のWebサイトに誘導する。
ウ インターネット上の不特定多数のホストからDNSリクエストを受け付けて応答するDNSキャッシュサーバを悪用し、攻撃対象のWebサーバに大量のDNSのレスポンスを送り付け、リソースを枯渇させる。
エ 設定の不備によって、正規の利用者以外からの電子メールやWebサイトへのアクセス要求を受け付けるプロキシを悪用し、送信元を偽った迷惑メールの送信を行う。
正解
イ
解説
ア フィッシングに該当する。
イ 正しい。リダイレクトには、向けなおすという意味がある。
ウ DNSリフレクター攻撃 (DNS Amp攻撃) に該当する。
エ 踏み台攻撃に該当する。