戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2015年 春期 午前237

問題文

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

選択肢

DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。
PCが参照するDNSサーバに偽のドメイン情報を注入して、偽装されたサーバにPCの利用者を誘導する。(正解)
攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。

DNSキャッシュポイズニングに分類される攻撃内容はどれか【午前2 解説】

要点まとめ

  • 結論:DNSキャッシュポイズニングは、DNSサーバのキャッシュに偽のドメイン情報を注入し、利用者を偽装サーバへ誘導する攻撃です。
  • 根拠:DNSは名前解決のためにキャッシュを利用し、そこに偽情報が入ると正しいサイトにアクセスできなくなります。
  • 差がつくポイント:攻撃の対象がDNSキャッシュの改ざんであることを理解し、他のDNS攻撃(DoSや情報収集)と区別できるかが重要です。

正解の理由

選択肢イは「PCが参照するDNSサーバに偽のドメイン情報を注入して、偽装されたサーバにPCの利用者を誘導する」とあり、これはまさにDNSキャッシュポイズニングの典型的な攻撃手法です。DNSサーバのキャッシュに偽情報を入れることで、正規のドメイン名が偽のIPアドレスに解決され、利用者が攻撃者の用意した偽サイトに誘導されます。

よくある誤解

DNSキャッシュポイズニングは単なるDNSサーバの脆弱性調査やDoS攻撃ではありません。偽情報の注入による名前解決の改ざんが本質です。

解法ステップ

  1. DNSキャッシュポイズニングの定義を確認する。
  2. 各選択肢の攻撃内容がキャッシュの偽情報注入かどうかを判断する。
  3. DNSのキャッシュに偽情報を入れる攻撃が正解であると特定する。
  4. 他の選択肢は情報収集やDoS攻撃、ゾーン転送であることを理解し除外する。

選択肢別の誤答解説

  • ア:DNSサーバのバージョン情報を入手するのは情報収集であり、キャッシュポイズニングではありません。
  • :正解。偽のドメイン情報をDNSキャッシュに注入し、利用者を偽装サーバに誘導する攻撃です。
  • ウ:DNSサーバを踏み台にした大量問合せはDoS攻撃の一種であり、キャッシュポイズニングとは異なります。
  • エ:ゾーン転送はDNSサーバの情報を不正に取得する攻撃で、キャッシュの改ざんではありません。

補足コラム

DNSキャッシュポイズニングは、DNSの信頼性を根底から揺るがす攻撃であり、DNSSEC(DNS Security Extensions)などの技術で対策が進められています。DNSSECはDNS応答にデジタル署名を付与し、改ざんを検知可能にします。

FAQ

Q: DNSキャッシュポイズニングとDNSリフレクション攻撃の違いは?
A: キャッシュポイズニングはDNSキャッシュの偽情報注入、リフレクション攻撃はDNSサーバを利用したDoS攻撃です。
Q: DNSSECはキャッシュポイズニングを完全に防げますか?
A: DNSSECは改ざん検知を可能にしますが、導入状況や設定により効果は異なります。
関連キーワード: DNSキャッシュポイズニング、DNS攻撃、DNSSEC, ゾーン転送、DoS攻撃
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について