情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問22: DNS キャッシュポイズニングに分類される攻撃内容はどれか。

問題本文

DNS キャッシュポイズニングに分類される攻撃内容はどれか。

選択肢

• ア.DNS サーバのソフトウェアのバージョン情報を入手して，DNS サーバのセキュリティホールを特定する。
• イ.PC が参照する DNS サーバに偽のドメイン情報を注入して，利用者を偽装されたサーバに誘導する。
• ウ.攻撃対象のサービスを妨害するために，攻撃者が DNS サーバを踏み台に利用して再帰的な問合せを大量に行う。
• エ.内部情報を入手するために，DNS サーバが保存するゾーン情報をまとめて転送させる。

正解

イ. PC が参照する DNS サーバに偽のドメイン情報を注入して，利用者を偽装されたサーバに誘導する。

解説

DNSキャッシュポイズニングは、DNSキャッシュサーバに偽のドメイン情報（名前解決結果）を注入して記憶させ、利用者を攻撃者の用意した偽サーバへ誘導する攻撃である。正規のドメイン名を入力しても不正なIPアドレスに導かれる点が特徴である。偽のドメイン情報を注入して偽装サーバへ誘導するとしたイが正解である。

選択肢ごとの解説

• ア.誤り。バージョン情報を入手してセキュリティホールを特定するのは攻撃前の調査（フットプリンティング）であり、キャッシュポイズニングではない。
• イ.正しい。DNSサーバに偽のドメイン情報を注入し利用者を偽サーバへ誘導するのがDNSキャッシュポイズニングである。
• ウ.誤り。DNSサーバを踏み台に再帰問合せを大量に行うのはDNSリフレクション（DNS amp）によるDoS攻撃である。
• エ.誤り。ゾーン情報をまとめて転送させるのはゾーン転送（AXFR）を悪用した情報収集であり、キャッシュポイズニングとは異なる。