HOME»情報処理安全確保支援士掲示板»令和6年春 問2 設問2(1)
投稿する

令和6年春 問2 設問2(1) [1763]

スレッドの最後へ»
 AP2さん(No.1) 
攻撃者が、VPNダイアログに利用者IDとパスワードを入力します。
すると正規利用者宛にセキュリティコードと入力画面が送られます。
攻撃者はセキュリティコードを入手するため、罠の入力画面を正規利用者に送ります。
こうなると正規利用者の元には正規の入力画面と罠の入力画面、
2つの入力画面が送られる形にならないでしょうか?
2024.10.12 14:20
なーさん(No.2) 
注1)に記入されている内容ではSMSにセキュリティコードが送信されると記入されており、正規の入力画面は一緒に送信されません。
利用者は罠の入力画面にフィッシングされているため、罠のセキュリティコードの入力画面のみ攻撃者のWebサイトから送信されています。
2024.10.12 15:42
 AP2さん(No.3) 
そういうことでしたか…ご回答ありがとうございます!!
2024.10.12 15:45
スレッドの先頭へ»

その他のスレッド

»[1762] 【超基本】回答方法について 投稿数:3
»[1761] cookieとJSESSIONIDは何が異なるのでしょうか? 投稿数:5
»[1760] オリジンのホスト 投稿数:8
返信投稿用フォーム
お名前
顔アイコン

本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)
🔐投稿削除用のパスワード
投稿プレビュー
※SQL文は全角文字で記載してください。
※宣伝や迷惑行為を防止するため、当サイト、姉妹サイト、IPAサイト以外のURLを含む文章の投稿はできません。
投稿記事削除用フォーム
投稿No. パスワード 
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop