攻撃手法・脅威
情報セキュリティマネジメント試験「タイポスクワッティング」の問題
有名サイトの綴り間違いに似たドメインを取得し、誤入力した利用者を誘い込む手口はどれか。
ア正規ドメインの綴りの似た名前を先回りで取得し誤入力した利用者を偽サイトへ導く。
イDNSキャッシュの応答を偽装し正規の名前解決の結果を不正な宛先へすり替えて導く。
ウ電子メールの差出人名を偽り取引先の担当者になりすまして急ぎの送金を指示する。
エ感染させた多数の端末を遠隔から操りサーバへ一斉に通信を送る。
正解
ア.正規ドメインの綴りの似た名前を先回りで取得し誤入力した利用者を偽サイトへ導く。
タイポスクワッティングは、利用者がURLを打ち間違える可能性の高い綴りのドメインをあらかじめ登録しておき、誤って訪れた利用者を偽サイトへ誘導して情報窃取やマルウェア配布を行う手口である。
?選択肢ごとの解説
ア ○タイポスクワッティングは、利用者がURLを打ち間違える可能性の高い綴りのドメインをあらかじめ登録しておき、誤って訪れた利用者を偽サイトへ誘導して情報窃取やマルウェア配布を行う手口である。
イ ×DNSキャッシュポイズニングの説明で、名前解決の改ざんが本質でありドメイン名の類似登録とは異なる。
ウ ×ビジネスメール詐欺の説明で、なりすましメールによる送金指示が主眼でドメインの誤入力とは別である。
エ ×ボットネットによるDDoSの説明で、多数端末の一斉攻撃でありタイプミス悪用とは無関係である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0001
