基本情報技術者試験 ap-2022r04a-a 午前 問36: オープンリゾルバを悪用した攻撃はどれか。

問題本文

オープンリゾルバを悪用した攻撃はどれか。

選択肢

• ア.ICMP パケットの送信元を偽装し，多数の宛先に送ることによって，攻撃対象のコンピュータに大量の偽の ICMP パケットの応答を送る。
• イ.PC 内の hosts ファイルにある，ドメインと IP アドレスとの対応付けを大量に書き換え，偽の Web サイトに誘導し，大量のコンテンツをダウンロードさせる。
• ウ.送信元 IP アドレスを偽装した DNS 問合せを多数の DNS サーバに送ることによって，攻撃対象のコンピュータに大量の応答を送る。
• エ.誰でも電子メールの送信ができるメールサーバを踏み台にして，電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。

正解

ウ. 送信元 IP アドレスを偽装した DNS 問合せを多数の DNS サーバに送ることによって，攻撃対象のコンピュータに大量の応答を送る。

解説

オープンリゾルバ(誰からの問合せにも応答してしまう DNS サーバ)を悪用した攻撃を問う問題。攻撃者は送信元 IP アドレスを攻撃対象になりすまして偽装した DNS 問合せを多数のオープンリゾルバへ送り、その応答を攻撃対象へ集中させる。DNS の応答は問合せより大きくなるため、増幅した大量のトラフィックで標的を麻痺させる DNS リフレクション(リフレクター/アンプ)攻撃となる。これを述べた選択肢ウが正解である。

選択肢ごとの解説

• ア.送信元を偽装した ICMP を多数の宛先へ送り応答を集中させるのは Smurf 攻撃などの ICMP を悪用した攻撃の説明であり、DNS のオープンリゾルバを悪用するものではないため誤り。
• イ.PC 内の hosts ファイルを書き換えて偽サイトへ誘導するのは端末側の改ざん(DNS 設定の汚染)の説明であり、外部のオープンリゾルバを悪用する攻撃ではないため誤り。
• ウ.正しい。送信元 IP を偽装した DNS 問合せをオープンリゾルバへ多数送り、その応答を攻撃対象へ集中させるのがオープンリゾルバを悪用した攻撃である。
• エ.誰でも送信できるメールサーバ(オープンリレー)を踏み台になりすましメールを大量送信するのはオープンリレーの悪用であり、DNS のオープンリゾルバとは異なるため誤り。