応用情報技術者試験 応用情報技術者試験 平成28年度春期 午前 問36: 企業のDMZ上で1台のDNSサーバを，インターネット公開用と，社内のPC，サーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが，DN

問題本文

企業のDMZ上で1台のDNSサーバを，インターネット公開用と，社内のPC，サーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた結果，直接引き起こされ得る現象はどれか。

選択肢

• ア.DNSサーバのハードディスク上に定義されているDNSサーバ名が書き換わり，外部からのDNS参照者が，DNSサーバに接続できなくなる。
• イ.DNSサーバのメモリ上にワームが常駐し，DNS参照元に対して不正プログラムを送り込む。
• ウ.社内の利用者が，インターネット上の特定のWebサーバを参照しようとすると，本来とは異なるWebサーバに誘導される。
• エ.社内の利用者間の電子メールについて，宛先メールアドレスが書き換えられ，送受信ができなくなる。

正解

ウ. 社内の利用者が，インターネット上の特定のWebサーバを参照しようとすると，本来とは異なるWebサーバに誘導される。

解説

DNSキャッシュポイズニングは、DNSサーバが一時保存している名前解決の対応(キャッシュ)を不正な情報に書き換え、利用者を本来とは別のサーバへ誘導する攻撃である。被害を受けたDNSサーバを使う社内利用者が特定サイトを参照しようとすると、偽のIPアドレスが返されて本来とは異なるWebサーバに誘導されてしまう。これを述べたウが正解である。

選択肢ごとの解説

• ア.DNSキャッシュポイズニングはキャッシュ(名前解決の対応情報)を書き換える攻撃であり、ハードディスク上のサーバ名定義を書き換えて接続不能にするものではないため誤り。
• イ.メモリ上にワームを常駐させて不正プログラムを送り込むのはマルウェア感染の話であり、名前解決を偽装するDNSキャッシュポイズニングが直接引き起こす現象ではないため誤り。
• ウ.キャッシュが汚染された結果、社内利用者が特定のWebサーバを参照しようとすると偽のIPが返り本来と異なるWebサーバに誘導されるのは、DNSキャッシュポイズニングが直接引き起こす典型的な現象であり正しい。
• エ.宛先メールアドレスそのものの書き換えはDNSの名前解決とは別の問題であり、DNSキャッシュポイズニングが直接引き起こす現象ではないため誤り。