情報セキュリティマネジメント試験 過去問解説
DNSキャッシュポイズニングとは?情報セキュリティマネジメント試験 平成31年度春期 午前 問10を解説
情報セキュリティマネジメント試験 平成31年度春期 午前 問10は、DNSキャッシュポイズニングに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
DNSキャッシュポイズニングに該当するものはどれか。
この問題の出題ポイント
- DNSキャッシュポイズニングの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アHTMLメールの本文にリンクを設定し,表示文字列は,有名企業のDNSサーバに登録されているドメイン名を含むものにして,実際のリンク先は攻撃者のWebサイトに設定した上で,攻撃対象に送り,リンク先を開かせる。
- イPCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって,偽のドメイン情報を注入する。正解
- ウUnicodeを使って偽装したドメイン名をDNSサーバに登録しておき,さらに,そのドメインを含む情報をインターネット検索結果の上位に表示させる。
- エWHOISデータベースサービスを提供するサーバをDoS攻撃して,WHOISデータベースにあるドメインのDNS情報を参照できないようにする。
正解
イ: PCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって,偽のドメイン情報を注入する。
解説
DNSキャッシュポイズニングは、DNSキャッシュサーバに偽のDNS応答を送り込み、実際とは異なる(攻撃者が用意した)IPアドレスをドメイン情報としてキャッシュさせる攻撃である。これにより、正規ドメイン名でアクセスしようとした利用者が攻撃者のサイトへ誘導される。キャッシュサーバへ偽の応答を送り偽のドメイン情報を注入するイがこれに該当する。
なぜ他の選択肢が違うのか
ア
表示文字列と実リンク先を偽装してメールで誘導するのはフィッシング(リンク偽装)の手口であり、DNSキャッシュへの注入ではない。
イ(正解)
DNSキャッシュサーバへ偽のDNS応答を送り偽のドメイン情報を注入する記述で、DNSキャッシュポイズニングそのものである。
ウ
Unicodeで似せたドメインを登録し検索上位に表示させるのはホモグラフ攻撃やSEOを悪用した誘導であり、キャッシュポイズニングではない。
エ
WHOISサーバをDoS攻撃して参照不能にするのは可用性を狙うDoSであり、DNSキャッシュへの偽情報注入ではない。
解き方の整理
DNSキャッシュポイズニングの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。