DNSキャッシュポイズニングに該当するものはどれか。
| ア | HTMLメールの本文にリンクを設定し、表示文字列は、有名企業のDNSサーバに登録されているドメイン名を含むものにして、実際のリンク先は攻撃者のWebサイトに設定した上で、攻撃対象に送り、リンク先を開かせる。 |
| イ | PCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって、偽のドメイン情報を注入する。 |
| ウ | Unicodeを使って偽装したドメイン名をDNSサーバに登録しておき、さらに、そのドメインを含む情報をインターネット検索結果の上位に表示させる。 |
| エ | WHOISデータベースサービスを提供するサーバをDoS攻撃して、WHOISデータベースにあるドメインのDNS情報を参照できないようにする。 |
答え イ
【解説】
| ア | HTMLメールの本文にリンクを設定し、表示文字列は、有名企業のDNSサーバに登録されているドメイン名を含むものにして、実際のリンク先は攻撃者のWebサイトに設定した上で、攻撃対象に送り、リンク先を開かせるのは、フィッシング(phishing)です。 |
| イ | PCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって、偽のドメイン情報を注入するのは、DNSキャッシュポイズニングです。 |
| ウ | Unicodeを使って偽装したドメイン名をDNSサーバに登録しておき、さらに、そのドメインを含む情報をインターネット検索結果の上位に表示させるのは、SEO(Search Engine Optimization)ポイズニングです。 |
| エ | WHOISデータベースサービスを提供するサーバをDoS攻撃して、WHOISデータベースにあるドメインのDNS情報を参照できないようにする攻撃はないと思います。 |
【キーワード】
・DNSキャッシュポイズニング
- DNSキャッシュポイズニング(DNS cache poisoning)
DNSサーバには問合せがあり検索したドメインのIPアドレスを一時的に記憶(キャッシュ)する機能があり、DNSキャッシュポイズニングはこのキャッシュ情報をDNSサーバのセキュリティホールを利用して書換え、DNSサーバの利用者からの問合せに対し偽の情報を返すようにすることで、PC利用者を偽装されたWebサーバに誘導する攻撃方法です。
もっと、「DNSキャッシュポイズニング」について調べてみよう。
戻る
一覧へ
次へ