戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2024年 春期 午前236

問題文

企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが,DNSキャッシュポイズニング攻撃による被害を受けた結果、直接引き起こされ得る現象はどれか。

選択肢

DNSサーバのハードディスク上に定義されているDNSサーバ名が書き換わり、インターネットからDNSサーバに接続できなくなる。
DNSサーバのメモリ上にワームが常駐し,DNS参照元に対して不正プログラムを送り込む。
社内の利用者が、インターネット上の特定のWebサーバにアクセスしようとすると、本来とは異なるWebサーバに誘導される。(正解)
社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送信ができなくなる。

DNSキャッシュポイズニング攻撃による被害の現象【午前2 解説】

要点まとめ

  • 結論:DNSキャッシュポイズニング攻撃により、利用者は本来のWebサーバではなく偽のサーバに誘導される可能性がある。
  • 根拠:DNSキャッシュポイズニングはDNSの名前解決情報を偽装し、誤ったIPアドレスを返す攻撃手法であるため。
  • 差がつくポイント:攻撃の影響範囲は名前解決の結果に限定され、サーバの設定変更やメールアドレスの書き換えとは異なる点を理解すること。

正解の理由

ウ: 社内の利用者が、インターネット上の特定のWebサーバにアクセスしようとすると、本来とは異なるWebサーバに誘導される。
DNSキャッシュポイズニングはDNSサーバのキャッシュに偽の名前解決情報を注入し、利用者の問い合わせに誤ったIPアドレスを返します。その結果、利用者は意図しない偽のWebサーバにアクセスしてしまいます。これはDNSの基本的な役割である名前解決の信頼性を損なう典型的な被害例です。

よくある誤解

DNSキャッシュポイズニングはDNSサーバ自体の設定やファイルを書き換える攻撃ではなく、キャッシュ情報の偽装により名前解決結果を誤らせる攻撃です。メールアドレスの書き換えやサーバの物理的な破壊とは異なります。

解法ステップ

  1. 問題文から「DNSキャッシュポイズニング攻撃」を理解する。
  2. DNSキャッシュポイズニングの攻撃手法と影響範囲を確認する。
  3. 選択肢の内容をDNSキャッシュポイズニングの特徴と照らし合わせる。
  4. DNSの名前解決結果が偽装される影響を考慮し、最も適切な選択肢を選ぶ。

選択肢別の誤答解説

  • ア: DNSサーバのハードディスク上の設定を書き換える攻撃はDNSキャッシュポイズニングではなく、サーバの改ざんや設定変更に該当します。
  • イ: メモリ上にワームが常駐し不正プログラムを送り込むのはマルウェア感染の説明であり、DNSキャッシュポイズニングの直接的な被害ではありません。
  • ウ: 正解。名前解決結果が偽装され、利用者が偽のWebサーバに誘導される典型的な被害です。
  • エ: 電子メールの宛先書き換えはメールサーバの攻撃やスプーフィングの範囲であり、DNSキャッシュポイズニングの直接的な影響ではありません。

補足コラム

DNSキャッシュポイズニングは、DNSサーバが問い合わせに対してキャッシュした名前解決情報を攻撃者が偽装し、利用者を悪意あるサイトに誘導する攻撃です。これに対抗するためにはDNSSEC(DNS Security Extensions)による応答の検証や、キャッシュの適切な管理が重要です。また、DMZに設置されたDNSサーバは外部と内部の両方の問い合わせに対応するため、攻撃リスクが高まることも理解しておきましょう。

FAQ

Q: DNSキャッシュポイズニングはどのようにして行われるのですか?
A: 攻撃者はDNSサーバのキャッシュに偽の名前解決情報を注入し、利用者の問い合わせに誤ったIPアドレスを返すことで誘導します。
Q: DNSSECはDNSキャッシュポイズニングに対してどのように効果がありますか?
A: DNSSECはDNS応答に電子署名を付加し、応答の正当性を検証することで偽装を防止します。
関連キーワード: DNSキャッシュポイズニング、DNSサーバ、名前解決、DMZ, DNSSEC, セキュリティ攻撃、ネットワークセキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について