情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

思いきって書き込みます。
影響についてですが、これって回答が２つありませんか？
というのも、IPAの問題文の書き方が不明瞭な部分があるからです。

図4で書いてある「プロキシサーバ」が、「どこの」プロキシサーバ(ps)かが記載されていません。

①このpsが、B社DNSサービス(u社)のpsなら、itecの回答でも良いと思います。

②このpsが取引先のドメインにある場合は回答が変わって、「取引先ドメインを偽装した偽メールアドレスが内部メールサーバに転送される」という様な回答になりますよね？

一連の問題文に書かれていれば、u社のpsと推測できますが、「図4に示すような～」と書いてるように、図4を別枠にして攻撃方法の例として書かれているので、設問にどこのpsを仮定して影響をかけばいいのかはっきりしませんでした。

何度も問題を読んで悩んだ末、②の回答にしましたが、今でも答えが一意になるとは思えません。


他でも回答が割れてる問題があるように、この回答が一つなら、今回のIPAの出題の仕方はちょっと不親切だと思います(´･_･`)

図４は攻撃と書いてあるから表２のプロキシサーバでしょう。
私の回答は、
「攻撃者が用意したメールサーバをU社の外部メールサーバとして利用される」
です。
U社社員のメール送信や受信というような詳細な現象を書きませんでした。
googleで
DNSの仕組みの基本を理解しよう
を検索してみてください。
＞転送元メール・サーバ（sendmailなどのMTA）は通常、atmarkit.co.jpドメインのDNSサーバからMXレコードを検索する。
が見つかります。
別会社のメールサーバからU社宛てのメールは、攻撃者が準備したメールサーバへ転送されていました。
ですが、午後Ⅰの問題は12ページの最終行には、
＞他の問題がないことを確認した。
と書いており、MXレコードは正しい元の値に直した事になっています。

>図４は攻撃と書いてあるから表２のプロキシサーバでしょう。
えっ・・・(´･_･`)

世の中には図4 のような攻撃もある、ということを書いているだけと思うのですが、
攻撃の対象が、なぜ図2のプロキシサーバに特定されるのですか？？
「攻撃と書いてあるから」だけでは根拠がなさ過ぎかと・・・

ムム？冷静に読んだら、Kさんが調べたプロキシサーバはポート番号のランダム化が適切に設定されていたと言っているので、図4の攻撃対象はu社のプロキシサーバでは無いと考えた方が自然では・・

図2のspfの記述も考えると、実際の正解は②だけかもしれません。
・・・てなことはないですかね(^_^;)