正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が、偽装されたWebサイトに接続されてしまうようになった。 原因を調べたところ、ドメイン名とIPアドレスの対応付けを管路するサーバに静寂性があり、高げくしゃによって、ドメイン名とIPアドレスの対応付ける情報が書き換えられていた。 このサーバが受けた攻撃はどれか。
| ア | DDoS攻撃 | イ | DNSキャッシュポイズニング | |
| ウ | ソーシャルエンジニアリング | エ | ドライブバイダウンロード |
答え イ
【解説】
| ア | DDoS攻撃(Distributed Denial of Services attack)は、対象のウェブサイトやサーバに対して複数のコンピュータから大量に行うことです。(×) |
| イ | DNSキャッシュポイズニング攻撃を受けると、正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が、偽装されたWebサイトに接続されてしまうようになります。(〇) |
| ウ | ソーシャルエンジニアリングsocial engineering)は、心理的な隙をついたり、行動のミスにつけこんで、機密情報を取得する犯罪手法です。(×) |
| エ | ドライブバイダウンロード(Drive-by download)攻撃は、Webブラウザなどを介して、ユーザーに気付かれないようにソフトウェア(マルウェア)などをダウンロードさせます。(×) |
【キーワード】
・DNSキャッシュポイズニング
- DNSキャッシュポイズニング(DNS cache poisoning)
DNSサーバには問合せがあり検索したドメインのIPアドレスを一時的に記憶(キャッシュ)する機能があり、DNSキャッシュポイズニングはこのキャッシュ情報をDNSサーバのセキュリティホールを利用して書換え、DNSサーバの利用者からの問合せに対し偽の情報を返すようにすることで、PC利用者を偽装されたWebサーバに誘導する攻撃方法です。
もっと、「DNSキャッシュポイズニング」について調べてみよう。
戻る
一覧へ