▼FE平成28年度春期:問36 検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。
ア DNSキャッシュポイズニング
イ SEOポイズニング
ウ クロスサイトスクリプティング
エ ソーシャルエンジニアリング
▼上に出てきた用語の意味
【DNSキャッシュポイズニング攻撃 DNS cache poisoning attack】▼影響:なりすましやフィッシング、マルウェア感染サイトなどへの誘導に悪用されたり、メールを盗聴されるといった恐れがある。
▼ユーザがHPにアクセスする仕組み:インターネット利用者がURLを入力するだけでホームページにアクセスできるしくみは、URLに記載されたドメイン名の「問い合わせ」に対し、該当するホームページのIPアドレスを「返答する」 DNSサーバーの働きによって実現している。
▼キャッシュの機能:そのDNSサーバーは、問い合わせ内容をキャッシュとして一時的に保有する機能を持ち、利用者からの繰り返しの問い合わせにはキャッシュを使って素早く返答する仕組みを備えている。
▼DNSキャッシュポイズニング:そのキャッシュに偽りのDNS情報を蓄積させる攻撃のこと。
▼攻撃の結果:キャッシュが汚染されたDNSサーバーは、問い合わせに対して誤った内容を返答するため、DNSサーバーの利用者は気付かぬまま、本来アクセスしたかったIPアドレスとは別のIPアドレスに誘導されてしまう。(Canon サイバーセキュリティ情報局 キーワード辞典より一部修正)
【DNSサーバ Domain Name】インターネット上でパケットの送受信に使われるIP(Internet Protocol)は、パケットの宛先や送信元をIPアドレスで表す。IPアドレスは数字の羅列であるため人は覚えにくい。そこで考案されたのがDNS(Domain Name System)。人が覚えやすい「www.ntt.com」などのドメイン名で通信先を指定する。しかし、実際にIPで通信する際に使われるのはIPアドレスなのでドメイン名をIPアドレスに変換する必要がある。この処理を行うのがDNSサーバー。(NTTコミュニケーション、ICTビジネスオンラインより一部修正)
【SEOポイズニング SEO poisoning】検索エンジンの検索結果の上位に不正なサイトのページを表示させ、気付かず閲覧した人に詐欺サイトへの自動転送やコンピュータウイルスなどが仕込まれたページを送信する攻撃手法。(IT用語辞典 e-Words)
【SEO Search Engine Optimization】Webサイト運営者が行うサイト改善策の一つで、Web検索サイト(検索エンジン)の検索結果リストの上位に表示させるために様々な工夫を行うこと。(IT用語辞典 e-Words)
【クロスサイトスクリプティング cross site scripting、XSS】利用者が入力した内容を表示するような構成のWebサイトに存在する欠陥を悪用して、攻撃者が用意した悪意のあるスクリプトを利用者の元に送り込んで実行させる攻撃手法。
SNSやECサイトのように閲覧者が送信したデータを何らかの形でコンテンツの一部として表示する機能を含むWebサイトが標的となる。入力内容のチェックが甘い場合に、攻撃者の仕掛けたスクリプト(Webページ上で実行される簡易プログラム)が閲覧者のコンピュータで実行される。(IT用語辞典 e-Words)
【ソーシャルエンジニアリング social engineering】コンピュータシステムにアクセスするために必要な情報(パスワードなど)やその手がかりを、それを知る本人や周辺者への接触や接近を通じて盗み取る手法の総称。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
1.情報セキュリティ >(7)攻撃手法:情報システム、組織及び個人への不正な行為と手法を理解する。
〔用語例〕・クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、クリックジャッキング、ドライブバイダウンロード、SQL インジェクション、ディレクトリトラバーサル
・中間者(Man-in-the-middle)攻撃、MITB(Man-in-the-browser)攻撃、第三者 中継,IP スプーフィング、キャッシュポイズニング、セッションハイジャック
4.情報セキュリティ対策 >(1)情報セキュリティ対策の種類 >① 人的セキュリティ対策:人的セキュリティ対策として、人的ミス、不正行為、盗難、ソーシャルエンジニアリングなどのリスクを軽減するための教育と訓練、事件や事故に対して被害を最小限にするための対策などがあることを理解する。
解答イ