戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2022年 秋期 午前236

問題文

オープンリゾルバを悪用した攻撃はどれか。

選択肢

ICMP パケットの送信元を偽装し、 多数の宛先に送ることによって、 攻撃対象のコンピュータに大量の偽の ICMPパケットの応答を送る。
PC内の hosts ファイルにある、 ドメインとIPアドレスとの対応付けを大量に書き換え、偽の Webサイトに誘導し、大量のコンテンツをダウンロードさせる。
送信元 IPアドレスを偽装した DNS問合せを多数の DNSサーバに送ることによって、 攻撃対象のコンピュータに大量の応答を送る。(正解)
誰でも電子メールの送信ができるメールサーバを踏み台にして、 電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。

オープンリゾルバを悪用した攻撃はどれか【午前2 解説】

要点まとめ

  • 結論:オープンリゾルバを悪用した攻撃は「送信元IP偽装のDNS問合せを多数送る攻撃(選択肢ウ)」です。
  • 根拠:オープンリゾルバは誰でも問い合わせ可能なDNSサーバで、送信元偽装により攻撃対象に大量の応答を返す仕組みを悪用します。
  • 差がつくポイント:DNSの仕組みとオープンリゾルバの特徴、及びそれを利用した反射型DDoS攻撃の理解が重要です。

正解の理由

選択肢ウは「送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることで、攻撃対象に大量の応答を送る」攻撃を指しています。これはオープンリゾルバの典型的な悪用方法で、反射型DDoS攻撃の一種です。攻撃者は送信元IPを攻撃対象に偽装し、オープンリゾルバに大量の問い合わせを行うと、オープンリゾルバは攻撃対象に大量の応答を返し、通信を圧迫します。

よくある誤解

オープンリゾルバ攻撃は単なるDNS攻撃ではなく、送信元偽装と反射を組み合わせたDDoS攻撃です。単純な偽装やなりすましメールとは異なります。

解法ステップ

  1. 「オープンリゾルバ」の意味を理解する(誰でも問い合わせ可能なDNSサーバ)。
  2. 攻撃の特徴を確認する(送信元IP偽装+大量のDNS問合せ)。
  3. 選択肢の内容と照らし合わせ、DNS問合せを使った攻撃を探す。
  4. 送信元偽装と大量応答を伴う選択肢を正解とする。

選択肢別の誤答解説

  • ア: ICMPパケットの送信元偽装による攻撃はSmurf攻撃であり、オープンリゾルバとは無関係です。
  • イ: hostsファイルの書き換えはローカルなDNSキャッシュ汚染やフィッシングの手法で、オープンリゾルバ攻撃ではありません。
  • : 正解。送信元IP偽装のDNS問合せを利用した反射型DDoS攻撃です。
  • エ: メールサーバの踏み台利用はスパムメール送信の手法で、DNSのオープンリゾルバ攻撃とは異なります。

補足コラム

オープンリゾルバは設定ミスや管理不備で誰でも問い合わせ可能なDNSサーバを指し、攻撃者に悪用されやすいです。近年はDNSSECやアクセス制限で対策が進んでいますが、未対策のサーバは反射型DDoS攻撃の踏み台となるため注意が必要です。

FAQ

Q: オープンリゾルバ攻撃はどのように防ぐべきですか?
A: DNSサーバのアクセス制限や送信元IPの検証、DNSSECの導入が効果的です。
Q: 反射型DDoS攻撃とは何ですか?
A: 攻撃者が送信元IPを偽装し、第三者のサーバを利用して攻撃対象に大量の応答を送らせる攻撃手法です。
関連キーワード: オープンリゾルバ、反射型DDoS攻撃、DNS問合せ、送信元IP偽装、Smurf攻撃、DNSSEC
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について