インターネットにおいてドメイン名とIPアドレスの対応付けをサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃はどれか。
ア | DDoS攻撃 |
イ | DNSキャッシュポイズニング |
ウ | SQLインジェクション |
エ | フィッシング |
答え イ
【解説】
ア | DDoS攻撃(Distributed Denial of Services attack)は、対象のウェブサイトやサーバに対して複数のコンピュータから大量に行うことです。(×) |
イ | DNSキャッシュポイズニングは、インターネットにおいてドメイン名とIPアドレスの対応付けをサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃です。(〇) |
ウ | SQLインジェクションは、ITシステムのユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。(×) |
エ | フィッシング(phishing)は、偽サイトに誘導し(銀行のログイン情報、クレジットカード情報など)機密情報を不正に取得する行為です。(×) |
【キーワード】
・DNSキャッシュポイズニング