平成21年秋期試験問題 午前Ⅱ 問5
問5解説へ
企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが,DNSキャッシュポイズニングの被害を受けた結果,引き起こされ得る現象はどれか。
- DNSサーバで設定された自社の公開WebサーバのFQDN情報が書き換えられ,外部からの参照者が,本来とは異なるWebサーバに誘導される。
- DNSサーバのメモリ上にワームが常駐し,DNS参照元に対して不正プログラムを送り込む。
- 社内の利用者が,インターネット上の特定のWebサーバを参照する場合に,本来とは異なるWebサーバに誘導される。
- 電子メールの不正中継対策をした自社のメールサーバが,不正中継の踏み台にされる。
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
DNSキャッシュポイズニングは、DNSサーバからの名前解決要求があった場合に正常な応答に加えて偽の名前解決情報を付加して送信することで、そのサーバのキャッシュに偽の情報を登録させるという攻撃手法です。
フィッシング詐欺などの手法でこの汚染されたDNSサーバに誘導されたユーザーが、偽のキャッシュ情報をもとに悪意のあるサイトに誘導され、機密情報を盗まれるなどの被害が生じる可能性があります。
フィッシング詐欺などの手法でこの汚染されたDNSサーバに誘導されたユーザーが、偽のキャッシュ情報をもとに悪意のあるサイトに誘導され、機密情報を盗まれるなどの被害が生じる可能性があります。
- DNSキャッシュポイズニングは、FQDN※情報を書き換えるのではなく、FQDNに対応する"IPアドレス"を偽のキャッシュで書き換えます。
- DNSキャッシュポイズニングはワームを感染させる攻撃手法ではありません。
- 正しい。
- 偽のキャッシュ情報が登録されることで別のメールサーバに誘導され、メールの盗聴・改ざんを受ける可能性がありますが、自社のメールサーバが不正中継の踏み台にされることはありません。
- FQDN(Fully Qualified Domain Name)
- ドメイン名・サブドメイン名・ホスト名の全てを指定する記述形式で「完全修飾ドメイン名」とも呼ばれる。このサイトでいえばドメインが「sc-siken.com」や「.com」、FQDNは「www.sc-siken.com.や、mail.sc-siken.com.」になる。
広告