攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対応するIPアドレスとして、B社DNSキャッシュサーバに記憶された。
これによって、意図せずサーバXに誘導されてしまう利用者はどれか。
ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを「利用して名前解決を行う。
| ア | A社WebサーバにアクセスしようとするA社従業員 |
| イ | A社WebサーバにアクセスしようとするB社従業員 |
| ウ | B社WebサーバにアクセスしようとするA社従業員 |
| エ | BB社WebサーバにアクセスしようとするB社従業員 |
答え イ
【解説】
攻撃者が情報を書き換えたDNSサーバはB社のものなので、意図せずサーバXに誘導されてしまう利用者はB社のDNSサーバを使用するB社従業員です。
また、書き換えられた情報の中身はA社のWebサーバのFQDN(Fully Qualified Domain Name、ドメイン名)のIPアドレスがサーバXのIPアドレスになっているので、A社のWebサーバにアクセスしようとしてDNSサーバでにIPアドレスを問い合わせると、A社WebサーバではなくサーバXのIPアドレスになります。
【キーワード】
・DNSキャッシュポイズニング
- DNSキャッシュポイズニング(DNS cache poisoning)
DNSサーバには問合せがあり検索したドメインのIPアドレスを一時的に記憶(キャッシュ)する機能があり、DNSキャッシュポイズニングはこのキャッシュ情報をDNSサーバのセキュリティホールを利用して書換え、DNSサーバの利用者からの問合せに対し偽の情報を返すようにすることで、PC利用者を偽装されたWebサーバに誘導する攻撃方法です。
もっと、「DNSキャッシュポイズニング」について調べてみよう。
戻る
一覧へ
次へ