この問題はどの分野から出題されていますか？

システム監査技術者の「リスク評価」分野から出題されています。

「リスク評価」分野を効率的に学ぶには？

正解／誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。

システム監査技術者令和6年度秋期午前II問 18

正解は「イ: Web サイトにアクセスすると URL 中のパラメータで指定された他の Web サイトに遷移する機能を悪用し、利用者を偽の Web サイトに誘導する。」です。

システム監査技術者 の「リスク評価」分野から出題されています。

難度

標準

オープンリダイレクトを悪用した攻撃に該当するものはどれか。

アHTML メールのリンクを悪用し、HTML メールに、正規の Web サイトとは異なる偽の Web サイトのURLをリンク先に指定することによって、リンクをクリックした利用者を偽の Web サイトに誘導する。

イWeb サイトにアクセスすると URL 中のパラメータで指定された他の Web サイトに遷移する機能を悪用し、利用者を偽の Web サイトに誘導する。

ウインターネット上の不特定多数のホストから DNS リクエストを受け付けて応答する DNS キャッシュサーバを悪用し, Web サーバに大量のDNSのレスポンスを送り付け、リソースを枯渇させる。

エ設定の不備によって、正規の利用者以外からの電子メールやWebサイトへのアクセス要求を受け付けるプロキシを悪用し、送信元を偽った迷惑メールの送信を行う。

結論 → 詳細 → 補足の 3 層構成

展開

解説Layer 1

オープンリダイレクトを悪用した攻撃は、WebサイトがURL中のパラメータで指定された任意のURLへ利用者をリダイレクトする機能を悪用し、正規のサイトを経由して悪意のあるフィッシングサイトなどに誘導するものです。これにより、利用者を欺き、機密情報の窃取などを試みます。

この解説は？

この解説は AI 生成です（詳細）

解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。人間によるレビューを行ったものと、未レビューのものが混在します。

AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。

解説の検証プロセス・誤り報告フローは運営透明性レポートで公開しています。

※ AI 生成の解説は誤りを含む可能性があります。重要な判断は IPA 公式資料でご確認ください。

最終更新: 2026年5月5日

この問題の理解を「分野全体の力」に広げるための足がかり

AI コパイロット

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

AIに質問できる例