DNSキャッシュポイズニングに分類される攻撃内容はどれか。

ア	DNSサーバのソフトウェアのバージョン情報を入手して,DNSサーバのセキュリティホールを特定する。
イ	PCが参照するDNSサーバに誤ったドメイン情報を注入して,偽装されたWebサーバにPCの利用者を誘導する。
ウ	攻撃対象のサービスを妨害するために,攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
エ	内部情報を入手するために,DNSサーバが保存するゾーン情報をまとめて転送させる。

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

ア	DNSサーバのソフトウェアのバージョン情報を入手して,DNSサーバのセキュリティホールを特定する。
イ	PCが参照するDNSサーバに誤ったドメイン情報を注入して,偽装されたWebサーバにPCの利用者を誘導する。
ウ	攻撃対象のサービスを妨害するために,攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
エ	内部情報を入手するために,DNSサーバが保存するゾーン情報をまとめて転送させる。

解答：イ

＜解説＞

DNSキャッシュポイズニングとは、DNSサービスを提供しているサーバ（DNSサーバ）に偽の情報を覚えこませる攻撃手法である。

攻撃が成功すると、DNSサーバは覚えた偽の情報を提供してしまうことになる。このため、ユーザは正しいホスト名のWebサーバに接続しているつもりでも、提供された偽の情報により、攻撃者が罠をはったWebサーバに誘導されてしまうことになる。

ア	×	バナーチェックの説明である。
イ	○	DNSキャッシュポイズニングの説明である。
ウ	×	DDoS攻撃(Distributed Denial of Service attack) の説明である。
エ	×	DNSキャッシュポイズニングとは関係がない。

キーワード

• 「DNSキャッシュポイズニング」関連の過去問題・・・DNSキャッシュポイズニングとは
  • 基本情報技術者 平成24年度(秋季) 問37
  • 応用情報技術者 平成23年度(特別) 問41
  • 応用情報技術者 平成26年度(秋季) 問39
  • 応用情報技術者 平成28年度(春季) 問36
  • 応用情報技術者 平成29年度(春季) 問41
  • 情報セキュリティスペシャリスト 平成21年度(春季) 問1
  • データベーススペシャリスト 平成21年度(春季) 問15
  • システム監査技術者 平成21年度(春季) 問20
  • 情報セキュリティスペシャリスト 平成21年度(秋季) 問5
  • ネットワークスペシャリスト 平成21年度(秋季) 問19
• 「サブネットマスク」関連の過去問題・・・サブネットマスクとは
  • 基本情報技術者 平成24年度(秋季) 問37
  • 応用情報技術者 平成21年度(春季) 問36
  • 応用情報技術者 平成23年度(特別) 問41
  • 応用情報技術者 平成25年度(春季) 問34
  • 応用情報技術者 平成25年度(秋季) 問32
  • 応用情報技術者 平成26年度(秋季) 問34
  • 応用情報技術者 平成26年度(秋季) 問39
  • 応用情報技術者 平成27年度(春季) 問36
  • 応用情報技術者 平成27年度(春季) 問37
  • 応用情報技術者 平成28年度(春季) 問35
  • 応用情報技術者 平成28年度(春季) 問36
  • 応用情報技術者 平成29年度(春季) 問41
  • 高度共通　午前1 平成26年度(秋季) 問13
  • 情報セキュリティスペシャリスト 平成21年度(春季) 問1
  • データベーススペシャリスト 平成21年度(春季) 問15
  • システム監査技術者 平成21年度(春季) 問20
  • 情報セキュリティスペシャリスト 平成21年度(秋季) 問5
  • ネットワークスペシャリスト 平成21年度(秋季) 問19
  • ネットワークスペシャリスト 平成22年度(秋季) 問15