問題
問100 正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が,偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ,ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり,攻撃者によって,ドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。
選択肢
- アDDoS攻撃
- イDNSキャッシュポイズニング
- ウソーシャルエンジニアリング
- エドライブバイダウンロード
解説
正解:イ
概要
この問題は,ドメイン名とIPアドレスの対応付け情報が書き換えられ,利用者が偽サイトへ誘導される攻撃手法を問う問題です。DNSの仕組みを悪用して名前解決結果を改ざんする点がポイントです。
正解の理由
DNSはドメイン名とIPアドレスの対応を管理し,その結果をキャッシュとして保持します。攻撃者がこの対応付け情報を改ざんして偽のIPアドレスを返すようにすると,正しいURLを入力しても偽サイトへ接続させられます。したがって,攻撃はDNSキャッシュポイズニングで正解はイです。
各選択肢の解説
ア(×): DDoS攻撃は大量の通信を送り付けてサービスを利用不能にする攻撃です。名前解決情報を書き換えて偽サイトへ誘導する説明とは一致しないため誤りです。
イ(〇): DNSキャッシュポイズニングはDNSのキャッシュや応答情報を改ざんし,ドメイン名を偽のIPアドレスに対応付けさせる攻撃です。正しいURLでも偽サイトに誘導されるため正しいです。
ウ(×): ソーシャルエンジニアリングは人をだまして情報を得たり操作させたりする手口です。DNSサーバの対応付け情報の改ざんとは異なるため誤りです。
エ(×): ドライブバイダウンロードはWeb閲覧だけでマルウェア感染させる手口です。DNSの対応付けを書き換える攻撃の説明ではないため誤りです。
ポイント
正しいURLでも偽サイトに飛ばされる原因が「DNSの対応付け改ざん」ならDNSキャッシュポイズニングです。DDoSは可用性低下,ソーシャルエンジニアリングは人のだまし,ドライブバイは閲覧による感染と整理します。