応用情報技術者試験ナビ ロゴ 応用情報技術者試験ナビ
次回試験:2025年10月12日(あと54日)

応用情報技術者試験 平成30年春 午前問36 解説付き過去問

問題

企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。 このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、直接引き起こされ得る現象はどれか。

正解

解説

DNSキャッシュポイズニングとは、DNSサーバのキャッシュに不正な情報を注入し、利用者を攻撃者が指定する偽のサイトへ誘導する攻撃である。この攻撃が成功すると、利用者は正規のWebサイトにアクセスしたつもりでも、攻撃者が用意した不正なサイトに接続され、フィッシング詐欺やマルウェア感染のリスクが高まる。

各選択肢についての説明は以下のとおりである。

  • DNSサーバのハードディスク上に定義されているDNSサーバ名が書き換わり、インターネットからのDNS参照者が、DNSサーバに接続できなくなる
    DNSキャッシュポイズニングは、DNSサーバの設定ファイルを直接変更する攻撃ではなく、キャッシュデータを不正に操作する攻撃である。そのため、DNSサーバのハードディスク上の設定が書き換えられることはない。

  • DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む
    ワーム感染による攻撃は、ネットワーク経由で自己増殖するマルウェアの仕組みによるものであり、DNSキャッシュポイズニングとは別の攻撃手法である。そのため、この影響はDNSキャッシュポイズニングとは直接関係しない。

  • 社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送信ができなくなる
    DNSキャッシュポイズニングは、DNSサーバのキャッシュを不正に操作する攻撃であり、メールの宛先情報を改ざんする攻撃ではない。そのため、この影響はDNSキャッシュポイズニングとは直接関係がない。

  • 社内の利用者が、インターネット上の特定のWebサーバにアクセスしようとすると、本来とは異なるWebサーバに誘導される
    これはDNSキャッシュポイズニング攻撃の典型的な影響である。DNSキャッシュが不正に書き換えられることで、社内の利用者が特定のWebサイトにアクセスしようとすると、正規のIPアドレスではなく、攻撃者が指定した不正なIPアドレスが返され、フィッシングサイトやマルウェア配布サイトへ誘導される。