情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問25: 攻撃者が，多数のオープンリゾルバに対して，“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃（ランダムサブドメイン攻撃）を仕掛け，多数のオ

問題本文

攻撃者が，多数のオープンリゾルバに対して，“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃（ランダムサブドメイン攻撃）を仕掛け，多数のオープンリゾルバが応答した。このときに発生する事象はどれか。

選択肢

• ア.“あるドメイン”を管理する権威 DNS サーバに対して負荷が掛かる。
• イ.“あるドメイン”を管理する権威 DNS サーバに登録されている DNS 情報が改ざんされる。
• ウ.オープンリゾルバが保持する DNS キャッシュに不正な値を注入される。
• エ.オープンリゾルバが保持するゾーン情報を不正に入手される。

正解

ア. “あるドメイン”を管理する権威 DNS サーバに対して負荷が掛かる。

解説

ランダムサブドメイン攻撃（DNS水責め攻撃）は、実在しないランダムなサブドメインを多数問い合わせるため、オープンリゾルバはキャッシュに該当情報を持たず、必ず対象ドメインの権威DNSサーバへ問い合わせを転送する。その結果、大量の問い合わせが権威DNSサーバに集中し負荷が掛かるとした「ア」が正解となる。

選択肢ごとの解説

• ア.実在しないサブドメインは権威DNSサーバへ毎回問い合わせが転送されるため、権威DNSサーバに大量の負荷が掛かり、正しい。
• イ.本攻撃は大量問い合わせによる負荷集中であり、権威DNSサーバの登録情報を書き換える（改ざんする）攻撃ではない。
• ウ.キャッシュに不正な値を注入されるのはDNSキャッシュポイズニングであり、ランダムサブドメイン攻撃で発生する事象ではない。
• エ.ゾーン情報を不正に入手されるのはゾーン転送の悪用などによるものであり、ランダムサブドメイン攻撃で発生する事象ではない。