情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問20: ドメイン名ハイジャックを可能にする手口はどれか。

問題本文

ドメイン名ハイジャックを可能にする手口はどれか。

選択肢

• ア.PCとWebサーバとの通信を途中で乗っ取り，不正にデータを窃取する。
• イ.Webサーバに，送信元を偽装したリクエストを大量に送信して，Webサービスを停止させる。
• ウ.Webページにアクセスする際の URL に余分なドットやスラッシュなどを含め，アクセスが禁止されているディレクトリにアクセスする。
• エ.権威DNSサーバに登録された情報を不正に書き換える。

正解

エ. 権威DNSサーバに登録された情報を不正に書き換える。

解説

ドメイン名ハイジャックとは，DNSの名前解決を不正に操作し，あるドメイン名のアクセスを攻撃者の用意した偽サイトなどへ誘導する攻撃である。権威DNSサーバに登録された情報（ドメインとIPアドレスの対応など）を不正に書き換えれば，その名前を引いた利用者を意図しない宛先に向けられるため，これがドメイン名ハイジャックの手口に該当する。よって正解はエである。

選択肢ごとの解説

• ア.PCとWebサーバの通信を途中で乗っ取りデータを窃取するのは中間者攻撃（セッションハイジャック）であり，ドメイン名ハイジャックではない。
• イ.送信元を偽装したリクエストを大量に送ってサービスを停止させるのはDoS／DDoS攻撃であり，ドメイン名ハイジャックではない。
• ウ.URLに余分なドットやスラッシュを含め禁止ディレクトリにアクセスするのはディレクトリトラバーサルであり，ドメイン名ハイジャックではない。
• エ.権威DNSサーバの登録情報を不正に書き換えて名前解決を操作するのは，ドメイン名ハイジャックの手口に該当する。