●オープンリダイレクトとは
リダイレクト機能を使い、ユーザを悪意あるサイトに誘導する。
→リダイレクト機能とは、あるURLに訪れたユーザを自動的に別のURLに誘導する仕組み。
●出題された回(平成29年度春期以降)
令和3年度秋期
オープンリダイレクトの説明
オープンリダイレクトとは、リダイレクト機能を使い、ユーザを意図しないURLに誘導する脆弱性です。
リダイレクト機能とは、あるURLを訪れたユーザを別のURLに自動的に誘導する仕組みで、「5秒後に〇〇へ画面が切り替わります。」といった仕組みを実装出来ます。
このリダイレクト機能を使って攻撃するのがオープンリダイレクトです。
過去問
応用情報技術者 午前試験
令和3年度秋期問44
オープンリダイレクトを悪用した攻撃に該当するものはどれか。
ア HTMLメールのリンクを悪用し、HTMLメールに、正規のWebサイトとは異なる偽のWebサイトのURLをリンク先に指定し、利用者がリンクをクリックすることによって、偽のWebサイトに誘導する。
イ Webサイトにアクセスすると自動的に他のWebサイトに遷移する機能を悪用し、攻撃者が指定した偽のWebサイトに誘導する。
ウ インターネット上の不特定多数のホストからDNSリクエストを受け付けて応答するDNSキャッシュサーバを悪用し、攻撃対象のWebサーバに大量のDNSのレスポンスを送り付け、リソースを枯渇させる。
エ 設定の不備によって、正規の利用者以外からの電子メールやWebサイトへのアクセス要求を受け付けるプロキシを悪用し、送信元を偽った迷惑メールの送信を行う。
正解と解説
正解は”イ”
リダイレクト機能を悪用して攻撃者のサイトに誘導するのが、オープンリダイレクトを悪用した攻撃です。よって、”イ”が正解です。
スポンサーリンク
