応用情報技術者試験 令和6年秋 午前問42 解説付き過去問
問題
DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。
正解
解説
DNSキャッシュポイズニング攻撃は、偽のDNS応答をキャッシュサーバに送り込むことで、不正なIPアドレスを登録させ、利用者を攻撃者の意図したサイトへ誘導する攻撃である。正しい対策を講じることで、この攻撃の影響を軽減することができる。
各選択肢についての説明は以下のとおりである。
各選択肢についての説明は以下のとおりである。
- DNSサーバにおいて、侵入したマルウェアをリアルタイムに隔離する
マルウェア対策は重要であるが、DNSキャッシュポイズニング攻撃はDNSの応答データを偽装するものであり、マルウェアの隔離とは直接的な関係がない。この対策ではDNSキャッシュポイズニングを防ぐことはできない。 - DNS問合せに使用するDNSヘッダー内のIDを固定せずにランダムに変更する
これは正しい対策である。DNS問合せには識別のためのIDフィールドがあり、これをランダムに変更することで、攻撃者が正しいIDを推測することを困難にし、偽の応答を受け入れにくくすることができる。 - DNS問合せに使用する送信元ポート番号を53番に固定する
送信元ポートを固定すると、攻撃者が偽の応答を送りつける際に利用できるポートを容易に特定できるため、攻撃が成功しやすくなる。ポート番号をランダムにすることで、攻撃の成功確率を低下させることができるため、これは適切な対策ではない。 - 外部からのDNS問合せに対しては、宛先ポート番号53のものだけに応答する
これはDNS通信の一般的な設定であり、DNSキャッシュポイズニングの対策としては不十分である。攻撃者は正規のポートを利用して偽の応答を送信するため、この対策だけでは十分に防御できない。