• プログラミング教室、電気通信大学、調布市

▼令和3年春期:【テクノロジ系】問56 インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃はどれか。

ア DDoS攻撃

イ DNSキャッシュポイズニング

ウ SQLインジェクション

エ フィッシング

▼上に出てきた用語の意味
【DDoS攻撃 Distributed Denial of Service attack】インターネット上の多数の機器から特定のネットワークやコンピュータに一斉に接続要求を送信し、過剰な負荷をかけて機能不全に追い込む攻撃手法。(IT用語辞典 e-Words)

【DNSキャッシュポイズニング DNS cache poisoning】インターネット上のIPアドレスとドメイン名(ホスト名)を対応付けるDNS(Domain Name System)に対する攻撃手法の一つで、DNS情報の探索を行うキャッシュサーバに不正な手段で嘘の情報を覚えさせ、利用者からの問い合わせに答えさせる手法。(IT用語辞典 e-Words)

【SQLインジェクション SQL injection】データベースと連動したWebアプリケーションなどに対する攻撃手法の一つ。検索文字列など外部から指定するパラメータの一部にSQL文の断片などを混入させ不正な操作を行うもの。(IT用語辞典 e-Words)

【フィッシング phishing】金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺。(IT用語辞典 e-Words)

解答イ