平成27年 春期 応用情報技術者 午前 問37

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

 ア  DNSサーバのソフトのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。
 イ  PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。
 ウ  攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
 エ  内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。


答え イ


解説

 ア  DNSサーバに対して攻撃を行う準備段階として、DNSのソフトウェアのバージョンを調べセキュリティホールを特定します。
 イ  DNSキャッシュポイズニングの攻撃内容の記述です。
 ウ  DNSの再帰問合せを利用したDDoS(Distributed Denial of Service、分散サービス不能)攻撃の記述です。
 エ  攻撃を行うための情報の取得手段としてDNSのゾーン転送を不正に行うことがあります。


キーワード
・DNSキャッシュポイズニング

キーワードの解説
  • DNSキャッシュポイズニング(DNS cache poisoning)
    DNSサーバには問合せがあり検索したドメインのIPアドレスを一時的に記憶(キャッシュ)する機能があり、DNSキャッシュポイズニングはこのキャッシュ情報をDNSサーバのセキュリティホールを利用して書換え、DNSサーバの利用者からの問合せに対し偽の情報を返すようにすることで、PC利用者を偽装されたWebサーバに誘導する攻撃方法です。

もっと、「DNSキャッシュポイズニング」について調べてみよう。

戻る 一覧へ 次へ