応用情報技術者 2018年春期午前2 問36

問題文

企業の DMZ 上で1台の DNSサーバを、インターネット公開用と、社内の PC 及びサーバからの名前解決の問合せに対応する社内用とで共用している。この DNSサーバが、DNSキャッシュポイズニング攻撃を受けた結果、直接引き起こされ得る現象はどれか。

選択肢

ア：DNSサーバのハードディスク上に定義されている DNSサーバ名が書き換わり、インターネットからの DNS参照者が、DNSサーバに接続できなくなる。

イ：DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。

ウ：社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送信ができなくなる。

エ：社内の利用者が、インターネット上の特定の Webサーバにアクセスしようとすると、本来とは異なる Webサーバに誘導される。（正解）

企業のDMZ上のDNSサーバに対するDNSキャッシュポイズニング攻撃の影響【午前2 解説】

要点まとめ

結論：DNSキャッシュポイズニング攻撃により、利用者が本来のWebサーバではなく偽のサーバに誘導される可能性がある。
根拠：DNSサーバのキャッシュに偽の名前解決情報が注入されるため、正しいIPアドレスではなく攻撃者が指定したIPにアクセスが向かう。
差がつくポイント：攻撃の影響範囲は名前解決の結果に限定され、DNSサーバ自体の物理的破壊やメールアドレスの書き換えとは異なる点を理解すること。

正解の理由

DNSキャッシュポイズニングは、DNSサーバのキャッシュに偽の名前解決情報を注入し、利用者がアクセスしようとするドメイン名を攻撃者が用意した別のIPアドレスに誤誘導します。これにより、社内の利用者がインターネット上の特定のWebサーバにアクセスしようとした際に、本来の正しいWebサーバではなく、攻撃者の用意した偽のWebサーバに誘導される現象が発生します。したがって、選択肢エが正解です。

よくある誤解

DNSキャッシュポイズニングはDNSサーバの物理的な破壊やプログラムの感染を直接引き起こすわけではありません。また、メールアドレスの書き換えはDNSの名前解決とは別の仕組みであり、直接の影響はありません。

解法ステップ

DNSキャッシュポイズニングの攻撃内容を理解する（DNSのキャッシュに偽情報を注入）。
DNSサーバの役割が名前解決であることを確認する。
攻撃による影響が名前解決結果の誤誘導であることを把握する。
選択肢の内容と照らし合わせ、名前解決の誤誘導に該当するものを選ぶ。
物理的破壊やプログラム感染、メールアドレスの書き換えは直接の影響ではないと判断する。

選択肢別の誤答解説

ア: DNSサーバのハードディスク上のDNSサーバ名が書き換わることはDNSキャッシュポイズニングの直接的な影響ではありません。
イ: メモリ上にワームが常駐し不正プログラムを送り込むのはマルウェア感染の話であり、DNSキャッシュポイズニングとは異なります。
ウ: 電子メールの宛先アドレスの書き換えはメールシステムの問題であり、DNSキャッシュポイズニングの直接的な影響ではありません。
エ: DNSキャッシュポイズニングにより名前解決が偽のIPに誘導されるため、正しいWebサーバではなく偽のサーバにアクセスが向かう現象が起きます。

補足コラム

DNSキャッシュポイズニングは、DNSの信頼性を悪用した攻撃であり、DNSSEC（DNS Security Extensions）などの技術で対策が進められています。DNSSECはDNS応答にデジタル署名を付与し、応答の正当性を検証可能にすることで、偽情報の注入を防ぎます。企業のDMZに設置されたDNSサーバは外部からの問い合わせと内部の名前解決を兼ねることが多いため、セキュリティ対策が特に重要です。