問題
テクノロジ系
問56 インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって,利用者を偽のサイトへ誘導する攻撃はどれか。
選択肢
- アDDoS攻撃
- イDNSキャッシュポイズニング
- ウSQLインジェクション
- エフィッシング
解説
正解:イ
概要
この問題は、ドメイン名とIPアドレスの対応付けを行うDNSの情報を改ざんし、利用者を偽サイトへ誘導する攻撃手法を問うています。
正解の理由
DNSサーバ(やリゾルバ)が保持する名前解決情報(キャッシュ)を不正な内容に書き換えると、正しいドメイン名を入力しても攻撃者が用意した偽サイトのIPアドレスへ誘導されます。これはDNSキャッシュポイズニングの典型的な説明なので、イが正解です。
各選択肢の解説
ア(×): DDoS攻撃は多数の端末から大量通信を送り、サービスを過負荷にして利用不能にする攻撃です。DNSの対応情報を書き換えて偽サイトに誘導する攻撃ではありません。
イ(〇): DNSキャッシュポイズニングはDNSのキャッシュ情報を改ざんし、正規ドメインを偽サイトのIPアドレスに解決させて誘導する攻撃です。設問の内容に一致します。
ウ(×): SQLインジェクションは入力値にSQL文を混ぜてデータベースを不正操作する攻撃です。DNSの管理情報を書き換える攻撃とは別物です。
エ(×): フィッシングは偽メールや偽画面などで利用者をだまし、認証情報を入力させて盗む手口です。DNSの管理情報の書き換えを前提とする攻撃の名称ではありません。
ポイント
DNSの「名前解決結果(ドメイン→IP)」を改ざんして偽サイトへ誘導するのはDNSキャッシュポイズニングです。DDoSやSQLインジェクション、フィッシングとは狙いと手段が異なります。