▼令和3年度:問56 インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃はどれか。
ア DDoS攻撃
イ DNSキャッシュポイズニング
ウ SQLインジェクション
エ フィッシング
▼上に出てきた用語の意味
【DDoS攻撃 Distributed Denial of Service attack】インターネット上の多数の機器から特定のネットワークやコンピュータに一斉に接続要求を送信し、過剰な負荷をかけて機能不全に追い込む攻撃手法。(IT用語辞典 e-Words)
【DNSキャッシュポイズニング DNS cache poisoning】インターネット上のIPアドレスとドメイン名(ホスト名)を対応付けるDNS(Domain Name System)に対する攻撃手法の一つで、DNS情報の探索を行うキャッシュサーバに不正な手段で嘘の情報を覚えさせ、利用者からの問い合わせに答えさせる手法。(IT用語辞典 e-Words)
【SQLインジェクション SQL injection】データベースと連動したWebアプリケーションなどに対する攻撃手法の一つで、検索文字列など外部から指定するパラメータの一部にSQL文の断片などを混入させ不正な操作を行うもの。また、そのような攻撃を可能にする脆弱性。 “injection” は「注入」の意。(IT用語辞典 e-Words)
【フィッシング phishing】金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >61. 情報セキュリティ >(4) 攻撃手法:情報システム、組織及び個人への外部からの不正な行為と手法、及びそれらへの対策の概要
〔用語例〕フィッシング(ワンクリック詐欺ほか)
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >1.情報セキュリティ >(7)攻撃手法:情報システム、組織及び個人への不正な行為と手法を理解する。
〔用語例〕フィッシング(ワンクリック詐欺ほか)
解答イ