DNSキャッシュポイズニングに該当するものはどれか。
ア | HTMLメールの本文にリンクを設定し、表示文字列は、有名企業のDNSサーバに登録されているドメイン名を含むものにして、実際のリンク先は攻撃者のWebサイトに設定した上で、攻撃対象に送り、リンク先を開かせる。 |
イ | PCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって、偽のドメイン情報を注入する。 |
ウ | Unicodeを使って偽装したドメイン名をDNSサーバに登録しておき、さらに、そのドメインを含む情報をインターネット検索結果の上位に表示させる。 |
エ | WHOISデータベースサービスを提供するサーバをDoS攻撃して、WHOISデータベースにあるドメインのDNS情報を参照できないようにする。 |
答え イ
【解説】
ア | HTMLメールの本文にリンクを設定し、表示文字列は、有名企業のDNSサーバに登録されているドメイン名を含むものにして、実際のリンク先は攻撃者のWebサイトに設定した上で、攻撃対象に送り、リンク先を開かせるのは、フィッシング(phishing)です。 |
イ | PCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって、偽のドメイン情報を注入するのは、DNSキャッシュポイズニングです。 |
ウ | Unicodeを使って偽装したドメイン名をDNSサーバに登録しておき、さらに、そのドメインを含む情報をインターネット検索結果の上位に表示させるのは、SEO(Search Engine Optimization)ポイズニングです。 |
エ | WHOISデータベースサービスを提供するサーバをDoS攻撃して、WHOISデータベースにあるドメインのDNS情報を参照できないようにする攻撃はないと思います。 |
【キーワード】
・DNSキャッシュポイズニング