合格.dev › 応用情報技術者試験 › 応用情報技術者試験 令和4年度秋期 午前 › 問36 応用情報技術者試験 応用情報技術者試験 令和4年度秋期 午前 問36: オープンリゾルバを悪用した攻撃はどれか。 オープンリゾルバを悪用した攻撃はどれか。
ICMP パケットの送信元を偽装し,多数の宛先に送ることによって,攻撃対象のコンピュータに大量の偽の ICMP パケットの応答を送る。
PC 内の hosts ファイルにある,ドメインと IP アドレスとの対応付けを大量に書き換え,偽の Web サイトに誘導し,大量のコンテンツをダウンロードさせる。
送信元 IP アドレスを偽装した DNS 問合せを多数の DNS サーバに送ることによって,攻撃対象のコンピュータに大量の応答を送る。
誰でも電子メールの送信ができるメールサーバを踏み台にして,電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。
57.52%
選択肢 ア. ICMP パケットの送信元を偽装し,多数の宛先に送ることによって,攻撃対象のコンピュータに大量の偽の ICMP パケットの応答を送る。イ. PC 内の hosts ファイルにある,ドメインと IP アドレスとの対応付けを大量に書き換え,偽の Web サイトに誘導し,大量のコンテンツをダウンロードさせる。ウ. 送信元 IP アドレスを偽装した DNS 問合せを多数の DNS サーバに送ることによって,攻撃対象のコンピュータに大量の応答を送る。エ. 誰でも電子メールの送信ができるメールサーバを踏み台にして,電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。正解 ウ. 送信元 IP アドレスを偽装した DNS 問合せを多数の DNS サーバに送ることによって,攻撃対象のコンピュータに大量の応答を送る。
解説 オープンリゾルバ(誰からの問合せにも応答してしまう DNS サーバ)を悪用した攻撃を問う問題。攻撃者は送信元 IP アドレスを攻撃対象になりすまして偽装した DNS 問合せを多数のオープンリゾルバへ送り、その応答を攻撃対象へ集中させる。DNS の応答は問合せより大きくなるため、増幅した大量のトラフィックで標的を麻痺させる DNS リフレクション(リフレクター/アンプ)攻撃となる。これを述べた選択 肢ウが正解である。
選択肢ごとの解説 ア. 送信元を偽装した ICMP を多数の宛先へ送り応答を集中させるのは Smurf 攻撃などの ICMP を悪用した攻撃の説明であり、DNS のオープンリゾルバを悪用するものではないため誤り。イ. PC 内の hosts ファイルを書き換えて偽サイトへ誘導するのは端末側の改ざん(DNS 設定の汚染)の説明であり、外部のオープンリゾルバを悪用する攻撃ではないため誤り。ウ. 正しい。送信元 IP を偽装した DNS 問合せをオープンリゾルバへ多数送り、その応答を攻撃対象へ集中させるのがオープンリゾルバを悪用した攻撃である。エ. 誰でも送信できるメールサーバ(オープンリレー)を踏み台になりすましメールを大量送信するのはオープンリレーの悪用であり、DNS のオープンリゾルバとは異なるため誤り。応用情報技術者試験 令和4年度秋期 午前 の過去問一覧 へ戻る・問36