HOME»情報セキュリティスペシャリスト平成25年春期»午前U 問12
情報セキュリティスペシャリスト平成25年春期 午前U 問12
午前U 問12
企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが,DNSキャッシュポイズニングの被害を受けた結果,引き起こされ得る現象はどれか。
- [この問題の出題歴]
- 情報セキュリティ H21秋期 問5
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
DNSキャッシュポイズニングは、DNSサーバからの名前解決要求があった場合に正常な応答に加えて偽の名前解決情報を付加して送信することで、そのサーバのキャッシュに偽の情報を登録させるという攻撃手法です。
フィッシング詐欺などの手法でこの汚染されたDNSサーバに誘導されたユーザが、偽のキャッシュ情報をもとに悪意のあるサイトに誘導され、機密情報を盗まれるなどの被害が生じる可能性があります。
フィッシング詐欺などの手法でこの汚染されたDNSサーバに誘導されたユーザが、偽のキャッシュ情報をもとに悪意のあるサイトに誘導され、機密情報を盗まれるなどの被害が生じる可能性があります。
- DNSキャッシュポイズニング攻撃は、DNSサーバ名の書き換えは行いません。
- DNSキャッシュポイズニングはワームを感染させる攻撃手法ではありません。
- 正しい。
- 偽のキャッシュ情報が登録されることで別のメールサーバに誘導され、メールの盗聴・改ざんを受ける可能性がありますが、電子メールの宛先アドレスが書きかえられることはありません。