情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問17: 攻撃者が用意したサーバXのIPアドレスが，A社WebサーバのFQDNに対応するIPアドレスとして，B社DNSキャッシュサーバに記憶された。これによって，意図せず

問題本文

攻撃者が用意したサーバXのIPアドレスが，A社WebサーバのFQDNに対応するIPアドレスとして，B社DNSキャッシュサーバに記憶された。これによって，意図せずサーバXに誘導されてしまう利用者はどれか。ここで，A社，B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

選択肢

• ア.A社WebサーバにアクセスしようとするA社従業員
• イ.A社WebサーバにアクセスしようとするB社従業員
• ウ.B社WebサーバにアクセスしようとするA社従業員
• エ.B社WebサーバにアクセスしようとするB社従業員

正解

イ. A社WebサーバにアクセスしようとするB社従業員

解説

この攻撃はDNSキャッシュポイズニングで、汚染されたのはB社のDNSキャッシュサーバに記憶されたA社WebサーバのFQDNのIPアドレスである。B社の従業員はB社DNSキャッシュサーバを使うため、A社Webサーバへアクセスしようとした際に偽のサーバXへ誘導される。したがってイが正しい。

選択肢ごとの解説

• ア.A社従業員はA社のDNSキャッシュサーバを使うため、汚染されたB社側の影響を受けず誤り。
• イ.B社従業員がA社WebサーバのFQDNを引くとB社の汚染キャッシュで偽IPが返り、サーバXへ誘導される。正しい。
• ウ.汚染されたのはA社WebサーバのFQDNの記録であり、B社Webサーバへのアクセスは影響を受けない。誤り。
• エ.B社従業員でもB社WebサーバへのアクセスはA社WebサーバのFQDN汚染と無関係であり、誘導されない。誤り。