ITパスポート試験 ITパスポート 2024年 (令和6年) 問100: 正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が,偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ,ド

問題本文

正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が,偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ,ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり,攻撃者によって,ドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。

選択肢

• ア.DDoS攻撃
• イ.DNSキャッシュポイズニング
• ウ.ソーシャルエンジニアリング
• エ.ドライブバイダウンロード

正解

イ. DNSキャッシュポイズニング

解説

DNS キャッシュポイズニングは DNS キャッシュサーバの脆弱性を突き,ドメイン名と IP アドレスの対応情報を偽の値に書き換える攻撃.

選択肢ごとの解説

• ア.DDoS 攻撃の説明. 多数の端末から大量通信を送りつけ過負荷にする攻撃.
• イ.正しい. DNS キャッシュを偽情報で書き換え不正サイトに誘導する攻撃.
• ウ.ソーシャルエンジニアリングの説明. 人間の心理的隙を突く非技術的手法.
• エ.ドライブバイダウンロードの説明. 閲覧だけでマルウェアをダウンロード.