データベーススペシャリスト試験 2009年午前2 問15

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

ア：DNS サーバのソフトウェアのバージョン情報を入手して, DNS サーバのセキュリティホールを特定する。

イ：PC が参照する DNS サーバに誤ったドメイン管理情報を注入して、偽装されたWeb サーバに PCの利用者を誘導する。（正解）

ウ：攻撃対象のサービスを妨害するために, 攻撃者が DNS サーバを踏み台に利用して再帰的な問合せを大量に行う。

エ：内部情報を入手するために, DNS サーバが保存するゾーン情報をまとめて転送させる。

解説

DNSキャッシュポイズニングに分類される攻撃内容はどれか。【午前2 解説】

要点まとめ

結論：DNSキャッシュポイズニングは、DNSサーバに偽のドメイン情報を注入し利用者を偽装サイトへ誘導する攻撃です。
根拠：DNSのキャッシュに誤った情報を入れることで、正規の名前解決を妨害し、攻撃者の意図するサイトへ誘導可能です。
差がつくポイント：攻撃の目的が「DNS情報の改ざんによる誘導」であることを理解し、他の攻撃（情報収集やDDoSなど）と区別することが重要です。

正解の理由

選択肢イは「PCが参照するDNSサーバに誤ったドメイン管理情報を注入し、偽装されたWebサーバに誘導する」とあります。これはDNSキャッシュポイズニングの典型的な手法であり、DNSのキャッシュに偽情報を入れて利用者を攻撃者の用意した偽サイトへ誘導する攻撃です。DNSの信頼性を悪用し、正規の名前解決を改ざんする点が正解の根拠です。

よくある誤解

DNSキャッシュポイズニングは単なる情報収集やDDoS攻撃ではありません。DNSサーバの脆弱性を突く攻撃の一種で、偽情報の注入が特徴です。

解法ステップ

問題文の「DNSキャッシュポイズニング」の意味を確認する。
DNSキャッシュポイズニングはDNSのキャッシュに偽情報を注入する攻撃であると理解する。
各選択肢の内容を「偽情報の注入か否か」で判別する。
偽情報を注入し利用者を偽装サイトに誘導する選択肢を選ぶ。
他の選択肢は情報収集やDDoS、ゾーン転送など別の攻撃手法であることを確認する。

選択肢別の誤答解説

ア: DNSサーバのバージョン情報を入手するのは情報収集であり、キャッシュポイズニングではありません。
イ: DNSキャッシュに誤った情報を注入し、偽装サイトへ誘導する典型的なキャッシュポイズニング攻撃です。
ウ: DNSサーバを踏み台に大量の再帰問い合わせを行うのはDDoS攻撃の一種であり、キャッシュポイズニングではありません。
エ: ゾーン転送を利用して内部情報を取得するのは情報漏洩攻撃であり、キャッシュポイズニングとは異なります。

補足コラム

DNSキャッシュポイズニングは、DNSの信頼モデルの弱点を突く攻撃です。攻撃者はDNSサーバのキャッシュに偽のIPアドレスを登録させ、利用者を悪意あるサイトに誘導します。これに対抗するためにDNSSEC（DNS Security Extensions）という技術が開発され、DNS応答の正当性を検証できるようになっています。

FAQ

Q: DNSキャッシュポイズニングはどのように防げますか？
A: DNSSECの導入やDNSサーバのソフトウェア更新、キャッシュの適切な管理が有効です。

Q: DNSキャッシュポイズニングとDNSリフレクション攻撃はどう違いますか？
A: キャッシュポイズニングは偽情報の注入による名前解決の改ざん、リフレクション攻撃は大量のDNS応答を利用したDDoS攻撃です。

関連キーワード: DNSキャッシュポイズニング, DNS攻撃, DNSSEC, ゾーン転送, DDoS, DNSサーバセキュリティ

← 前の問題へ次の問題へ →

データベーススペシャリスト試験 2009年 午前2 問15

解説