戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2011年 春期 午前241

問題文

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

選択肢

DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。
PCが参照する DNSサーバに誤ったドメイン管理情報を注入して、偽装された WebサーバにPCの利用者を誘導する。(正解)
攻撃対象のサービスを妨害するために、攻撃者が DNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。

DNSキャッシュポイズニングに分類される攻撃内容はどれか【午前2 解説】

要点まとめ

  • 結論:DNSキャッシュポイズニングは、DNSサーバに偽の情報を注入し利用者を偽装サイトへ誘導する攻撃です。
  • 根拠:DNSのキャッシュに誤ったドメイン情報を登録させることで、正規の名前解決を妨害し、攻撃者が指定した偽サイトへ誘導します。
  • 差がつくポイント:攻撃の目的が「DNSのキャッシュ情報の改ざん」であることを理解し、他のDNS攻撃(DoSや情報収集)と区別できるかが重要です。

正解の理由

選択肢イは「PCが参照するDNSサーバに誤ったドメイン管理情報を注入し、偽装されたWebサーバに誘導する」とあります。これはまさにDNSキャッシュポイズニングの定義に合致します。DNSサーバのキャッシュに偽情報を登録させることで、利用者が本来の正しいサイトではなく攻撃者の用意した偽サイトにアクセスしてしまう攻撃手法です。

よくある誤解

DNSキャッシュポイズニングは単なるDNSサーバの脆弱性調査やDoS攻撃ではありません。誤った情報をDNSキャッシュに注入し、名前解決を偽装する点が特徴です。

解法ステップ

  1. DNSキャッシュポイズニングの意味を確認する(DNSのキャッシュに偽情報を注入する攻撃)。
  2. 各選択肢の内容をDNSキャッシュポイズニングの定義と照らし合わせる。
  3. 「誤ったドメイン管理情報を注入し偽装サイトに誘導する」内容を選ぶ。
  4. 他の選択肢は情報収集やDoS攻撃、ゾーン転送など別の攻撃手法であることを理解する。

選択肢別の誤答解説

  • ア: DNSサーバのバージョン情報を入手するのは情報収集であり、キャッシュポイズニングではありません。
  • : DNSキャッシュに偽情報を注入し、利用者を偽装サイトに誘導する典型的なキャッシュポイズニング攻撃です。
  • ウ: DNSサーバを踏み台に大量の再帰的問合せを行うのはDNSリフレクション攻撃などDoS攻撃の一種です。
  • エ: ゾーン転送を利用してDNSサーバの情報を取得するのは情報漏洩攻撃であり、キャッシュポイズニングとは異なります。

補足コラム

DNSキャッシュポイズニングは、DNSの信頼性を悪用した攻撃であり、DNSSEC(DNS Security Extensions)などの技術で対策が進められています。DNSSECはDNS応答にデジタル署名を付与し、改ざんを検出可能にする仕組みです。

FAQ

Q: DNSキャッシュポイズニングはどのように防げますか?
A: DNSSECの導入やDNSサーバのソフトウェア更新、キャッシュの適切な管理が有効です。
Q: DNSキャッシュポイズニングとDNSリフレクション攻撃の違いは?
A: キャッシュポイズニングはDNS情報の改ざん、リフレクション攻撃は大量のDNS問合せを利用したDoS攻撃です。
関連キーワード: DNSキャッシュポイズニング、DNS攻撃、DNSSEC, ゾーン転送、DoS攻撃、DNSリフレクション
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について