今回(H28春)の午後1問2設問3(2)について

まちゃさん  
(No.1)
思いきって書き込みます。
影響についてですが、これって回答が2つありませんか?
というのも、IPAの問題文の書き方が不明瞭な部分があるからです。

図4で書いてある「プロキシサーバ」が、「どこの」プロキシサーバ(ps)かが記載されていません。

①このpsが、B社DNSサービス(u社)のpsなら、itecの回答でも良いと思います。

②このpsが取引先のドメインにある場合は回答が変わって、「取引先ドメインを偽装した偽メールアドレスが内部メールサーバに転送される」という様な回答になりますよね?

一連の問題文に書かれていれば、u社のpsと推測できますが、「図4に示すような~」と書いてるように、図4を別枠にして攻撃方法の例として書かれているので、設問にどこのpsを仮定して影響をかけばいいのかはっきりしませんでした。

何度も問題を読んで悩んだ末、②の回答にしましたが、今でも答えが一意になるとは思えません。


他でも回答が割れてる問題があるように、この回答が一つなら、今回のIPAの出題の仕方はちょっと不親切だと思います(´・_・`)
2016.04.20 23:38
乖離さん 
(No.2)
図4は攻撃と書いてあるから表2のプロキシサーバでしょう。
私の回答は、
「攻撃者が用意したメールサーバをU社の外部メールサーバとして利用される」
です。
U社社員のメール送信や受信というような詳細な現象を書きませんでした。
googleで
DNSの仕組みの基本を理解しよう
を検索してみてください。
>転送元メール・サーバ(sendmailなどのMTA)は通常、atmarkit.co.jpドメインのDNSサーバからMXレコードを検索する。
が見つかります。
別会社のメールサーバからU社宛てのメールは、攻撃者が準備したメールサーバへ転送されていました。
ですが、午後Ⅰの問題は12ページの最終行には、
>他の問題がないことを確認した。
と書いており、MXレコードは正しい元の値に直した事になっています。
2016.04.21 20:42
まちゃさん  
(No.3)
>図4は攻撃と書いてあるから表2のプロキシサーバでしょう。
えっ・・・(´・_・`)

世の中には図4 のような攻撃もある、ということを書いているだけと思うのですが、
攻撃の対象が、なぜ図2のプロキシサーバに特定されるのですか??
「攻撃と書いてあるから」だけでは根拠がなさ過ぎかと・・・

ムム?冷静に読んだら、Kさんが調べたプロキシサーバはポート番号のランダム化が適切に設定されていたと言っているので、図4の攻撃対象はu社のプロキシサーバでは無いと考えた方が自然では・・

図2のspfの記述も考えると、実際の正解は②だけかもしれません。
・・・てなことはないですかね(^_^;)
2016.04.21 23:04

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop