▼FE平成29年度秋期:問37 DNSキャッシュポイズニングに分類される攻撃内容はどれか。
ア DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。
イ PCが参照するDNSサーバに偽のドメイン情報を注入して、利用者を偽装したサーバに誘導する。
ウ 攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
エ 内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。
▼上に出てきた用語の意味
【DNSサーバ Domain Name】インターネット上でパケットの送受信に使われるIP(Internet Protocol)は、パケットの宛先や送信元をIPアドレスで表す。IPアドレスは数字の羅列であるため人は覚えにくい。そこで考案されたのがDNS(Domain Name System)。人が覚えやすい「www.ntt.com」などのドメイン名で通信先を指定する。しかし、実際にIPで通信する際に使われるのはIPアドレスなのでドメイン名をIPアドレスに変換する必要がある。この処理を行うのがDNSサーバー。(NTTコミュニケーション、ICTビジネスオンラインより一部修正)
【DNSキャッシュポイズニング DNS cache poisoning】DNSサーバの脆弱性を利用して偽の情報をDNSサーバへ記憶させ、そのDNSサーバを使用するユーザーに対して影響を与える攻撃。(日本ネットワークインフォメーションセンターより一部修正)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
1.情報セキュリティ >(7)攻撃手法:情報システム、組織及び個人への不正な行為と手法を理解する。
[用語例]中間者(Man-in-the-middle)攻撃、MITB(Man-in-the-browser)攻撃、第三者 中継、IP スプーフィング、キャッシュポイズニング、以下略。
解答イ