情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅰ 問13: 企業の DMZ 上で 1 台の DNS サーバを,インターネット公開用と,社内の PC,サーバからの名前解決の問合せに対応する社内用とで共用している。この DN
←情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅰ
企業の 上で 1 台の サーバを,インターネット公開用と,社内の PC,サーバからの名前解決の問合せに対応する社内用とで共用している。この DNS サーバが,DNS キャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。
問題本文
企業の DMZ 上で 1 台の DNS サーバを,インターネット公開用と,社内の PC,サーバからの名前解決の問合せに対応する社内用とで共用している。この DNS サーバが,DNS キャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。
選択肢
- ア.DNS サーバのハードディスク上に定義されている DNS サーバ名が書き換わり,外部からの参照者が,DNS サーバに接続できなくなる。
- イ.DNS サーバのメモリ上にワームが常駐し,DNS 参照元に対して不正プログラムを送り込む。
- ウ.社内の利用者が,インターネット上の特定の Web サーバを参照する場合に,本来とは異なる Web サーバに誘導される。
- エ.社内の利用者間の電子メールについて,宛先メールアドレスが書き換えられ,送受信ができなくなる。
正解
ウ. 社内の利用者が,インターネット上の特定の Web サーバを参照する場合に,本来とは異なる Web サーバに誘導される。
解説
DNSキャッシュポイズニングは、DNSサーバのキャッシュに偽の名前解決情報を注入する攻撃。社内用も兼ねるこのサーバが汚染されると、社内利用者が正規ドメインを引いた際に攻撃者の用意した偽サイトへ誘導される。よってウが正解。フィッシングやマルウェア配布の足場になるため、ソース・ポートのランダム化やDNSSECが対策となる。
選択肢ごとの解説
- ア.キャッシュ汚染はメモリ上のキャッシュを偽装するもので、ディスク上の定義書換えやサーバ名変更ではなく誤り。
- イ.ワームの常駐や不正プログラム送付はDNSキャッシュポイズニング単体が直接引き起こす現象ではなく誤り。
- ウ.偽の応答をキャッシュさせることで利用者を本来と異なるWebサーバへ誘導でき、直接の被害として正しい。
- エ.メールアドレスの書換えはメール本体やMTAの改ざんの話で、DNSキャッシュ汚染が直接招く現象ではなく誤り。
情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅰ の過去問一覧へ戻る・問13