HOME»情報処理安全確保支援士掲示板»令和6年春 問2 設問2(1)
投稿する
»[1761] cookieとJSESSIONIDは何が異なるのでしょうか? 投稿数:5
»[1760] オリジンのホスト 投稿数:8
令和6年春 問2 設問2(1) [1763]
AP2さん(No.1)
攻撃者が、VPNダイアログに利用者IDとパスワードを入力します。
すると正規利用者宛にセキュリティコードと入力画面が送られます。
攻撃者はセキュリティコードを入手するため、罠の入力画面を正規利用者に送ります。
こうなると正規利用者の元には正規の入力画面と罠の入力画面、
2つの入力画面が送られる形にならないでしょうか?
すると正規利用者宛にセキュリティコードと入力画面が送られます。
攻撃者はセキュリティコードを入手するため、罠の入力画面を正規利用者に送ります。
こうなると正規利用者の元には正規の入力画面と罠の入力画面、
2つの入力画面が送られる形にならないでしょうか?
2024.10.12 14:20
なーさん(No.2)
注1)に記入されている内容ではSMSにセキュリティコードが送信されると記入されており、正規の入力画面は一緒に送信されません。
利用者は罠の入力画面にフィッシングされているため、罠のセキュリティコードの入力画面のみ攻撃者のWebサイトから送信されています。
利用者は罠の入力画面にフィッシングされているため、罠のセキュリティコードの入力画面のみ攻撃者のWebサイトから送信されています。
2024.10.12 15:42
AP2さん(No.3)
そういうことでしたか…ご回答ありがとうございます!!
2024.10.12 15:45
その他のスレッド
»[1762] 【超基本】回答方法について 投稿数:3»[1761] cookieとJSESSIONIDは何が異なるのでしょうか? 投稿数:5
»[1760] オリジンのホスト 投稿数:8