令和元年秋 午後 問1 設問4

令和元年秋午後問1 設問4 [1382]

sorablueさん(No.1)

令和元年秋午後Ⅰ 問1 設問4について教えてください。
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_sc_pm1_qs.pdf

N社の取引先と似たメールアドレスから送信ドメイン認証技術を利用してメールを送信する場合は検知できないとありますが、
例えば、N社取引先のメールアドレスがntorihiki.co.jpだった場合、
アドレスをntorihiki"i".co.jpとしたうえで
SPFなら攻撃者用の外部DNSサーバを設定する
DKIMなら攻撃者が署名した秘密鍵に対応する公開鍵を攻撃者のDNSサーバに登録しておくといった手口を使うということでしょうか。
DMARCはメールの受信者が設定するものなので、攻撃者の手口とは無関係ですね。

2024.03.02 20:03

pixさん(No.2)

★SC ダイヤモンドマイスター

>DMARCはメールの受信者が設定するものなので、攻撃者の手口とは無関係ですね。
この点は誤解されています。
DMARCの設定は攻撃者の外部DNSサーバのTXTレコードに行います。
受信側はその設定を利用します。

スレ主様はP5 U主任「DMARCは、メール受信側での、SPFとDKIMを利用した検証、・・・」と
あるので、DMARCの設定もメール受信側で設定すると誤解されたと思われます。

しかし、本設問は攻撃者が、いわゆるドッペルゲンガードメインを取得しての
攻撃になります。そのため、SPF,DKIM,DMARC自体が正規のものとなってしまうので
無意味になります。

2024.03.02 20:36

soranlueさん(No.3)

pix様

ご教授ありがとうございます。

DMARCも攻撃者ドメインの情報を参照するのですね。
本文の場合メールを送信するのはX社の為、
X社のメールサーバがN社の外部DNSサーバの設定を参照するという理解で良いでしょうか。

2024.03.03 21:31

pixさん(No.4)

★SC ダイヤモンドマイスター

>DMARCも攻撃者ドメインの情報を参照するのですね。
>本文の場合メールを送信するのはX社の為、
>X社のメールサーバがN社の外部DNSサーバの設定を参照するという理解で良いでしょうか。
解答から逆算するに、本設問はN社が受信する時の話であり、X社のメールサーバは
送信時に用いられるため関係ありません。
そのため、N社の外部メールサーバが、攻撃者のDNSサーバの設定を参照するという
ことになります。
この設問は段落[ニュースレターの配信]に対して問うているのではなく、問全体に
対して問うているという判断になります。

2024.03.04 07:38

sorablueさん(No.5)

pix様

ご教授ありがとうございます。
この問は全体に対しての問なのですね。
DMARCについて理解しました。

2024.03.04 18:36

スレッドの先頭へ»

その他のスレッド

»[1381] 平成31年春午後Ⅱ 問1 設問6 投稿数:14
»[1380] 令和元年秋午後問1 設問2 投稿数:3
»[1379] 令和3年秋午後Ⅱ問2設問4(3) 投稿数:5

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。