基本情報技術者試験 基本情報技術者試験 平成29年度 春期 午前 午前 問36: 攻撃者が用意したサーバ X の IP アドレスが，A 社 Web サーバの FQDN に対応する IP アドレスとして，B 社 DNS キャッシュサーバに記憶さ

問題本文

攻撃者が用意したサーバ X の IP アドレスが，A 社 Web サーバの FQDN に対応する IP アドレスとして，B 社 DNS キャッシュサーバに記憶された。この攻撃によって，意図せずサーバ X に誘導されてしまう利用者はどれか。ここで，A 社，B 社の各従業員は自社の DNS キャッシュサーバを利用して名前解決を行う。

選択肢

• ア.A 社 Web サーバにアクセスしようとする A 社従業員
• イ.A 社 Web サーバにアクセスしようとする B 社従業員
• ウ.B 社 Web サーバにアクセスしようとする A 社従業員
• エ.B 社 Web サーバにアクセスしようとする B 社従業員

正解

イ. A 社 Web サーバにアクセスしようとする B 社従業員

解説

B 社 DNS キャッシュサーバが攻撃で書き換えられた。よって B 社の DNS を使う B 社従業員が、A 社 Web サーバへアクセス時に偽サイトへ誘導される。イが正解。

選択肢ごとの解説

• ア.A 社従業員は自社の DNS を使うため、B 社 DNS の改ざんの影響を受けない。
• イ.B 社従業員は B 社 DNS を参照し、A 社向けにサーバ X (偽) へ誘導される。正解。
• ウ.A 社従業員は B 社 DNS を使わないため影響なし。
• エ.B 社 Web サーバには改ざん影響なし。