応用情報技術者試験令和4年秋午前問42 解説付き過去問

問題

WAFによる防御が有効な攻撃として、最も適切なものはどれか。

DNSサーバに対するDNSキャッシュポイズニング

REST APIサービスに対するAPIの脆弱性を狙った攻撃

SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信

電子メールサービスに対する電子メール爆弾

この問題は、Web Application Firewall（WAF）による防御が特に効果的な攻撃タイプに関する知識を問うものです。

WAFの基本的な役割
Web Application Firewall（WAF）は、Webアプリケーションに対する様々な攻撃から保護するために設計されています。これには、クロスサイトスクリプティング（XSS）、SQLインジェクション、セッションハイジャックなどの攻撃が含まれます。WAFは、これらの攻撃がアプリケーション層で発生するため、入力検証や悪意のあるリクエストのフィルタリングによって防御を行います。
各攻撃タイプとWAFの有効性
1. DNSサーバに対するDNSキャッシュポイズニングは、主にDNSサーバーの脆弱性を利用するため、WAFでは防ぎにくいです。
2. REST APIサービスに対するAPIの脆弱性を狙った攻撃は、Webアプリケーションの一部としてAPIが機能している場合が多く、WAFがAPIリクエストを監視し、悪意のある活動をブロックすることが可能です。
3. SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信は、SMTPプロトコルに依存するため、これもWAFの範疇外です。
4. 電子メールサービスに対する電子メール爆弾も、SMTPプロトコル関連の攻撃であり、WAFでは対応が困難です。

したがって、REST APIサービスに対するAPIの脆弱性を狙った攻撃がWAFによる防御が有効な攻撃として最も適切です。このタイプの攻撃はアプリケーション層で発生し、WAFが直接監視及び介入し得る範囲内にあるためです。