ITパスポート試験 ITパスポート 2021年 (令和3年) 問56: インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって,利用者を偽のサイトへ

問題本文

インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって,利用者を偽のサイトへ誘導する攻撃はどれか。

選択肢

• ア.DDoS攻撃
• イ.DNSキャッシュポイズニング
• ウ.SQLインジェクション
• エ.フィッシング

正解

イ. DNSキャッシュポイズニング

解説

DNS キャッシュポイズニングは DNS サーバのキャッシュに偽の対応情報を注入し利用者を偽サイトへ誘導する攻撃.ドメイン詐取の一手段.

選択肢ごとの解説

• ア.DDoS は多数端末から大量通信で停止させる攻撃.
• イ.正しい.DNS の管理情報を書き換え偽サイト誘導.
• ウ.SQL インジェクションは DB に不正 SQL 注入する攻撃.
• エ.フィッシングは偽メール・サイトで情報詐取する攻撃.