攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。 この攻撃によって、意図せずサーバXに誘導されてしまう利用者はどれか。 ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
答え イ
【解説】 攻撃者が情報を書き換えたDNSサーバはB社のものなので、意図せずサーバXに誘導されてしまう利用者はB社のDNSサーバを使用するB社従業員です。 また、書き換えられた情報の中身はA社のWebサーバのFQDN(Fully Qualified Domain Name、ドメイン名)のIPアドレスがサーバXのIPアドレスになっているので、A社のWebサーバにアクセスしようとしてDNSサーバでにIPアドレスを問い合わせると、A社WebサーバではなくサーバXのIPアドレスになります。
【キーワード】 ・DNSキャッシュポイズニング
戻る 一覧へ 次へ