2021年 ITパスポート 問56

インターネットにおいてドメイン名とIPアドレスの対応付けをサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃はどれか。

 ア  DDoS攻撃  イ  DNSキャッシュポイズニング
 ウ  SQLインジェクション  エ  フィッシング


答え イ


解説

 ア  DDoS攻撃(Distributed Denial of Services attack)は、対象のウェブサイトやサーバに対して複数のコンピュータから大量に行うことです。(×)
 イ  DNSキャッシュポイズニングは、インターネットにおいてドメイン名とIPアドレスの対応付けをサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃です。(〇)
 ウ  SQLインジェクションは、ITシステムのユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。(×)
 エ  フィッシング(phishing)は、偽サイトに誘導し(銀行のログイン情報、クレジットカード情報など)機密情報を不正に取得する行為です。(×)


キーワード
・DNSキャッシュポイズニング

キーワードの解説
  • DNSキャッシュポイズニング(DNS cache poisoning)
    DNSサーバには問合せがあり検索したドメインのIPアドレスを一時的に記憶(キャッシュ)する機能があり、DNSキャッシュポイズニングはこのキャッシュ情報をDNSサーバのセキュリティホールを利用して書換え、DNSサーバの利用者からの問合せに対し偽の情報を返すようにすることで、PC利用者を偽装されたWebサーバに誘導する攻撃方法です。

もっと、「DNSキャッシュポイズニング」について調べてみよう。

戻る 一覧へ 次へ