応用情報技術者試験 令和6年春 午前問36 解説付き過去問
問題
企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。
このDNSサーバが、DNSキャッシュポイズニング攻撃による被害を受けた結果、直接引き起こされ得る現象はどれか。
正解
解説
DNSキャッシュポイズニング攻撃とは、DNSサーバのキャッシュに偽の情報を登録し、利用者を攻撃者が意図する不正なサイトへ誘導する攻撃である。この攻撃により、正規のサイトにアクセスしようとしても、攻撃者が用意したフィッシングサイトなどに誘導され、個人情報の漏えいやマルウェア感染のリスクが高まる。
各選択肢についての説明は以下のとおりである。
各選択肢についての説明は以下のとおりである。
- DNSサーバのハードディスク上に定義されているDNSサーバ名が書き換わり、インターネットからDNSサーバに接続できなくなる
DNSキャッシュポイズニング攻撃は、DNSサーバのハードディスク上の設定を直接書き換えるものではなく、キャッシュデータを偽装する攻撃である。そのため、このような影響は直接的には発生しない。 - DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む
ワームによる攻撃は、マルウェアを利用してネットワークを通じて自己増殖するタイプの攻撃であり、DNSキャッシュポイズニングとは異なる手法である。そのため、この影響はDNSキャッシュポイズニングによるものではない。 - 社内の利用者が、インターネット上の特定のWebサーバにアクセスしようとすると、本来とは異なるWebサーバに誘導される
これはDNSキャッシュポイズニング攻撃の典型的な影響である。攻撃者がDNSサーバのキャッシュに不正なIPアドレスを登録することで、社内の利用者が特定のWebサーバにアクセスしようとすると、本来とは異なるIPアドレスが返され、不正なサイトに誘導される。 - 社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送信ができなくなる
DNSキャッシュポイズニング攻撃は、DNSサーバのキャッシュを操作する攻撃であり、電子メールの宛先を直接書き換える攻撃ではない。そのため、電子メールの送信ができなくなるという影響は、直接的には発生しない。