応用情報技術者試験 平成30年春 午前問36 解説付き過去問
問題
企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。
このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、直接引き起こされ得る現象はどれか。
正解
解説
DNSキャッシュポイズニングとは、DNSサーバのキャッシュに不正な情報を注入し、利用者を攻撃者が指定する偽のサイトへ誘導する攻撃である。この攻撃が成功すると、利用者は正規のWebサイトにアクセスしたつもりでも、攻撃者が用意した不正なサイトに接続され、フィッシング詐欺やマルウェア感染のリスクが高まる。
各選択肢についての説明は以下のとおりである。
各選択肢についての説明は以下のとおりである。
- DNSサーバのハードディスク上に定義されているDNSサーバ名が書き換わり、インターネットからのDNS参照者が、DNSサーバに接続できなくなる
DNSキャッシュポイズニングは、DNSサーバの設定ファイルを直接変更する攻撃ではなく、キャッシュデータを不正に操作する攻撃である。そのため、DNSサーバのハードディスク上の設定が書き換えられることはない。 - DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む
ワーム感染による攻撃は、ネットワーク経由で自己増殖するマルウェアの仕組みによるものであり、DNSキャッシュポイズニングとは別の攻撃手法である。そのため、この影響はDNSキャッシュポイズニングとは直接関係しない。 - 社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送信ができなくなる
DNSキャッシュポイズニングは、DNSサーバのキャッシュを不正に操作する攻撃であり、メールの宛先情報を改ざんする攻撃ではない。そのため、この影響はDNSキャッシュポイズニングとは直接関係がない。 - 社内の利用者が、インターネット上の特定のWebサーバにアクセスしようとすると、本来とは異なるWebサーバに誘導される
これはDNSキャッシュポイズニング攻撃の典型的な影響である。DNSキャッシュが不正に書き換えられることで、社内の利用者が特定のWebサイトにアクセスしようとすると、正規のIPアドレスではなく、攻撃者が指定した不正なIPアドレスが返され、フィッシングサイトやマルウェア配布サイトへ誘導される。