▼FE平成29年度春期:問36 攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対応するIPアドレスとして、B社DNSキャッシュサーバに記憶された。この攻撃によって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
ア A社WebサーバにアクセスしようとするA社従業員。
イ A社WebサーバにアクセスしようとするB社従業員。
ウ B社WebサーバにアクセスしようとするA社従業員。
エ B社WebサーバにアクセスしようとするB社従業員。
▼上に出てきた用語の意味
【FQDN Fully Qualified Domain Name】完全修飾ドメイン名。Domain Name Systemに関わる技術用語の一つ。階層型Domain Name Systemの最上位レベルのドメイン名まで完全に指定されたホスト名のこと。(Wikipediaを修正)
【DNSキャッシュポイズニング攻撃】影響:なりすましやフィッシング、マルウェア感染サイトなどへの誘導に悪用されたり、メールを盗聴されるといった恐れがある。
ユーザがHPにアクセスする仕組み:インターネット利用者がURLを入力するだけでホームページにアクセスできるしくみは、URLに記載されたドメイン名の「問い合わせ」に対し、該当するホームページのIPアドレスを「返答する」 DNSサーバーの働きによって実現している。
キャッシュの機能:そのDNSサーバーは、問い合わせ内容をキャッシュとして一時的に保有する機能を持ち、利用者からの繰り返しの問い合わせにはキャッシュを使って素早く返答する仕組みを備えている。
DNSキャッシュポイズニング:そのキャッシュに偽りのDNS情報を蓄積させる攻撃のこと。
攻撃の結果:キャッシュが汚染されたDNSサーバーは、問い合わせに対して誤った内容を返答するため、DNSサーバーの利用者は気付かぬまま、本来アクセスしたかったIPアドレスとは別のIPアドレスに誘導されてしまう。(Canon サイバーセキュリティ情報局 キーワード辞典より一部修正)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
1.情報セキュリティ >(7)攻撃手法:情報システム、組織及び個人への不正な行為と手法を理解する。
[用語例]中間者(Man-in-the-middle)攻撃、MITB(Man-in-the-browser)攻撃、第三者中継、IP スプーフィング、キャッシュポイズニング、以下略。
解答イ