HOME»基本情報技術者試験掲示板»令和4年免除 問36
投稿する
ここの理解が間違っています。
アは、見た目は本物のURLだがそれは単なる表示文字列で、実際にアクセスするリンク先URLは偽サイトのもの。
イは、アクセスするサイト自体は本物。ただ、そこから別サイトにリダイレクトする機能があるため、そのリダイレクト先を偽サイトにするようなパラメータを付加。
令和4年免除 問36 [6031]
てにをはさん(No.1)
ア
"HTMLでは、表示上のURLと実際のリンク先URLを異なるものにすることができるのを悪用した攻撃です。
例)https://www.fe-siken.com/ は、当サイトのトップページのURLですがITパスポート試験ドットコムに遷移します。"
は、イの解説ではありませんか?
アの標的型攻撃メールやフィッシングは、URL自体偽物である一方、イのオープンリダイレクトはURLは本物に見せたもので中身は偽物ということなのでそう思いました。
見かけの違いです。
"HTMLでは、表示上のURLと実際のリンク先URLを異なるものにすることができるのを悪用した攻撃です。
例)https://www.fe-siken.com/ は、当サイトのトップページのURLですがITパスポート試験ドットコムに遷移します。"
は、イの解説ではありませんか?
アの標的型攻撃メールやフィッシングは、URL自体偽物である一方、イのオープンリダイレクトはURLは本物に見せたもので中身は偽物ということなのでそう思いました。
見かけの違いです。
2025.08.23 08:36
QMさん(No.2)
★FE ゴールドマイスター
> アの標的型攻撃メールやフィッシングは、URL自体偽物である一方、イのオープンリダイレクトはURLは本物に見せたもので中身は偽物ということなのでそう思いました。
ここの理解が間違っています。
アは、見た目は本物のURLだがそれは単なる表示文字列で、実際にアクセスするリンク先URLは偽サイトのもの。
イは、アクセスするサイト自体は本物。ただ、そこから別サイトにリダイレクトする機能があるため、そのリダイレクト先を偽サイトにするようなパラメータを付加。
2025.08.23 10:01
てにをはさん(No.3)
そうなんですね。ありがとうございます。
理解していませんでした
理解していませんでした
2025.08.23 14:10