情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問10: DNSキャッシュポイズニングに該当するものはどれか。

問題本文

DNSキャッシュポイズニングに該当するものはどれか。

選択肢

• ア.HTMLメールの本文にリンクを設定し，表示文字列は，有名企業のDNSサーバに登録されているドメイン名を含むものにして，実際のリンク先は攻撃者のWebサイトに設定した上で，攻撃対象に送り，リンク先を開かせる。
• イ.PCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって，偽のドメイン情報を注入する。
• ウ.Unicodeを使って偽装したドメイン名をDNSサーバに登録しておき，さらに，そのドメインを含む情報をインターネット検索結果の上位に表示させる。
• エ.WHOISデータベースサービスを提供するサーバをDoS攻撃して，WHOISデータベースにあるドメインのDNS情報を参照できないようにする。

正解

イ. PCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって，偽のドメイン情報を注入する。

解説

DNSキャッシュポイズニングは、DNSキャッシュサーバに偽のDNS応答を送り込み、実際とは異なる（攻撃者が用意した）IPアドレスをドメイン情報としてキャッシュさせる攻撃である。これにより、正規ドメイン名でアクセスしようとした利用者が攻撃者のサイトへ誘導される。キャッシュサーバへ偽の応答を送り偽のドメイン情報を注入するイがこれに該当する。

選択肢ごとの解説

• ア.表示文字列と実リンク先を偽装してメールで誘導するのはフィッシング（リンク偽装）の手口であり、DNSキャッシュへの注入ではない。
• イ.DNSキャッシュサーバへ偽のDNS応答を送り偽のドメイン情報を注入する記述で、DNSキャッシュポイズニングそのものである。
• ウ.Unicodeで似せたドメインを登録し検索上位に表示させるのはホモグラフ攻撃やSEOを悪用した誘導であり、キャッシュポイズニングではない。
• エ.WHOISサーバをDoS攻撃して参照不能にするのは可用性を狙うDoSであり、DNSキャッシュへの偽情報注入ではない。