平成29年 春期 基本情報技術者 午前 問36

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。
この攻撃によって、意図せずサーバXに誘導されてしまう利用者はどれか。
ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

 ア  A社のWebサーバにアクセスしようとするA社従業員
 イ  A社のWebサーバにアクセスしようとするB社従業員
 ウ  B社のWebサーバにアクセスしようとするA社従業員
 エ  B社のWebサーバにアクセスしようとするB社従業員


答え イ


解説
攻撃者が情報を書き換えたDNSサーバはB社のものなので、意図せずサーバXに誘導されてしまう利用者はB社のDNSサーバを使用するB社従業員です。
また、書き換えられた情報の中身はA社のWebサーバのFQDN(Fully Qualified Domain Name、ドメイン名)のIPアドレスがサーバXのIPアドレスになっているので、A社のWebサーバにアクセスしようとしてDNSサーバでにIPアドレスを問い合わせると、A社WebサーバではなくサーバXのIPアドレスになります。


キーワード
・DNSキャッシュポイズニング

キーワードの解説
  • DNSキャッシュポイズニング(DNS cache poisoning)
    DNSサーバには問合せがあり検索したドメインのIPアドレスを一時的に記憶(キャッシュ)する機能があり、DNSキャッシュポイズニングはこのキャッシュ情報をDNSサーバのセキュリティホールを利用して書換え、DNSサーバの利用者からの問合せに対し偽の情報を返すようにすることで、PC利用者を偽装されたWebサーバに誘導する攻撃方法です。

もっと、「DNSキャッシュポイズニング」について調べてみよう。

戻る 一覧へ 次へ