2024年 春期 応用情報技術者 午前 問36

企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。 このDNSサーバが、DNSキャッシュポイズニング攻撃による被害を受けた結果、引き起こされ得る現象はどれか。

 ア  DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり、インターネットからDNSサーバに接続できなくなる。
 イ  DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。
 ウ  社内の利用者が、インターネット上の特定のWebサーバにアクセスしようとすると、本来とは異なるWebサーバに誘導される。
 エ  社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送受信ができなくなる。


答え ウ


解説

 ア  DNSキャッシュポイズニングでは、DNSサーバ名が書き換えられることはありません。(×)
 イ  DNSキャッシュポイズニングでは、ワームやコンピュータウイルスは関与しません。(×)
 ウ  社内の利用者が、インターネット上の特定のWebサーバにアクセスしようとすると、本来とは異なるWebサーバに誘導されるのは、DNSキャッシュポイズニングで発生する現象です。(〇)
 エ  DNSキャッシュポイズニングでは、メールの誤送信は発生しますが、電子メールの宛先アドレスの書き換えは発生しません。(×)


キーワード
・DNSキャッシュポイズニング

キーワードの解説
  • DNSキャッシュポイズニング(DNS cache poisoning)
    DNSサーバには問合せがあり検索したドメインのIPアドレスを一時的に記憶(キャッシュ)する機能があり、DNSキャッシュポイズニングはこのキャッシュ情報をDNSサーバのセキュリティホールを利用して書換え、DNSサーバの利用者からの問合せに対し偽の情報を返すようにすることで、PC利用者を偽装されたWebサーバに誘導する攻撃方法です。

もっと、「DNSキャッシュポイズニング」について調べてみよう。

戻る 一覧へ 次へ