応用情報技術者試験 応用情報技術者試験 令和6年度春期 午前 問36: 企業の DMZ 上で 1 台の DNS サーバを，インターネット公開用と，社内の PC 及びサーバからの名前解決の問合せに対応する社内用とで共用している。この

問題本文

企業の DMZ 上で 1 台の DNS サーバを，インターネット公開用と，社内の PC 及びサーバからの名前解決の問合せに対応する社内用とで共用している。この DNS サーバが，DNS キャッシュポイズニング攻撃による被害を受けた結果，直接引き起こされ得る現象はどれか。

選択肢

• ア.DNS サーバのハードディスク上に定義されている DNS サーバ名が書き換わり，インターネットから DNS サーバに接続できなくなる。
• イ.DNS サーバのメモリ上にワームが常駐し，DNS 参照元に対して不正プログラムを送り込む。
• ウ.社内の利用者が，インターネット上の特定の Web サーバにアクセスしようとすると，本来とは異なる Web サーバに誘導される。
• エ.社内の利用者間の電子メールについて，宛先メールアドレスが書き換えられ，送信ができなくなる。

正解

ウ. 社内の利用者が，インターネット上の特定の Web サーバにアクセスしようとすると，本来とは異なる Web サーバに誘導される。

解説

DNSキャッシュポイズニング攻撃は、DNSキャッシュサーバが保持する名前解決の情報(ドメイン名とIPアドレスの対応)を不正に書き換える攻撃である。これにより、利用者が特定のWebサーバにアクセスしようとしても、書き換えられた偽のIPアドレスが返され、本来とは異なる(攻撃者が用意した)Webサーバへ誘導されてしまう。ウがこの直接的な被害を正しく述べており正解である。

選択肢ごとの解説

• ア.ハードディスク上のサーバ名定義が書き換わる現象はサーバへの侵入や設定改ざんの話であり、キャッシュ情報を偽装するキャッシュポイズニングが直接引き起こす現象ではないため誤り。
• イ.メモリ上にワームが常駐し不正プログラムを送り込むのはマルウェア感染による現象で、名前解決情報を偽装するキャッシュポイズニングの直接の結果ではないため誤り。
• ウ.正しい。キャッシュが偽のIPに書き換えられるため、利用者が目的のWebサーバにアクセスしようとしても異なるサーバへ誘導される。
• エ.社内メールの宛先アドレスが書き換わって送信できなくなるのはメール特有の障害で、DNSのキャッシュ偽装が直接引き起こす現象とはいえないため誤り。