応用情報技術者試験令和4年秋午前問36 解説付き過去問

問題

オープンリゾルバを悪用した攻撃はどれか。

ICMPパケットの送信元を偽装し、多数の宛先に送ることによって、攻撃対象のコンピュータに大量の偽のICMPパケットの応答を送る。

PC内のhostsファイルにある、ドメインとIPアドレスとの対応付けを大量に書き換え、偽のWebサイトに誘導し、大量のコンテンツをダウンロードさせる。

送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって、攻撃対象のコンピュータに大量の応答を送る。

誰でも電子メールの送信ができるメールサーバを踏み台にして、電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。

この問題は、オープンリゾルバと呼ばれるDNSサーバを悪用した攻撃の方法に関する内容を問うものです。

オープンリゾルバの定義
オープンリゾルバは、制限なくクエリを受け付けるDNSサーバのことを指します。これにより、認証されていないユーザーでも、任意のDNS問い合わせが可能になります。
オープンリゾルバは、その開かれた性質から、外部からの悪意ある利用がされやすい状態にあります。
悪用される攻撃方法
オープンリゾルバを利用した攻撃の一例として、送信元IPアドレスを偽装したDNS問い合わせを多数のDNSサーバへ送り、攻撃対象のコンピュータに対して大量の応答を引き起こす手法があります。この攻撃は、特に「DNSアンプ攻撃」と呼ばれ、偽装された送信元IPアドレスが攻撃対象のものとされることで、応答の大部分がそのサーバに向けられ、サービスを停止させることを目的としています。
オープンリゾルバの性質を悪用するこの手法は、攻撃者にとって回答データが問い合わせデータよりも大きくなるため、少ないリソースで大きな攻撃効果を得ることができる点も特徴です。

したがって、送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって、攻撃対象のコンピュータに大量の応答を送る攻撃が、オープンリゾルバを悪用した攻撃の一例です。この手法が正解となる理由は、オープンリゾルバが提供する開放性と、その開放性がもたらす脆弱性を利用しているからです。