基本情報技術者試験 基本情報技術者試験 平成29年度 秋期 午前 午前 問37: DNSキャッシュポイズニングに分類される攻撃内容はどれか。

問題本文

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

選択肢

• ア.DNSサーバのソフトウェアのバージョン情報を入手して，DNSサーバのセキュリティホールを特定する。
• イ.PCが参照するDNSサーバに偽のドメイン情報を注入して，利用者を偽装されたサーバに誘導する。
• ウ.攻撃対象のサービスを妨害するために，攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
• エ.内部情報を入手するために，DNSサーバが保存するゾーン情報をまとめて転送させる。

正解

イ. PCが参照するDNSサーバに偽のドメイン情報を注入して，利用者を偽装されたサーバに誘導する。

解説

DNSキャッシュポイズニングはDNSサーバのキャッシュに偽の名前解決情報を注入し、利用者を偽サイトに誘導する攻撃です。

選択肢ごとの解説

• ア.バージョン情報入手はフットプリンティングの一種。
• イ.偽情報注入で偽サイト誘導=DNSキャッシュポイズニングの定義。
• ウ.これはDNSアンプ攻撃(DDoS)の説明。
• エ.これはDNSゾーン転送悪用の話。