基本情報技術者 2019年 秋期 午前(科目A) 問35
問題文
攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対応するIPアドレスとして、B社DNSキャッシュサーバに記憶された。これによって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
選択肢
ア:A社WebサーバにアクセスしようとするA社従業員
イ:A社WebサーバにアクセスしようとするB社従業員(正解)
ウ:B社WebサーバにアクセスしようとするA社従業員
エ:B社WebサーバにアクセスしようとするB社従業員
サーバXのIPがB社DNSキャッシュに記憶された場合に誘導される利用者はどれか【午前2 解説】
要点まとめ
- 結論:B社のDNSキャッシュサーバにA社のFQDNが攻撃者のサーバXのIPで記録されたため、B社のキャッシュを使う利用者が誤誘導されます。
- 根拠:DNSの名前解決は問い合わせ先のキャッシュが返すIPをそのまま使うため、該当キャッシュに誤情報があると影響を受けます。
- 差がつくポイント:どの組織のキャッシュを参照しているかが判断の鍵。自社のキャッシュ利用者は影響を受けず、相手先のキャッシュを使う利用者は影響を受けます。
正解の理由
B社のDNSキャッシュサーバにA社WebサーバのFQDNに対して攻撃者が用意したサーバXのIPが記憶(キャッシュ汚染)されたため、B社のDNSキャッシュを使って名前解決する利用者はA社WebサーバにアクセスしようとしてもサーバXへ誘導されます。問題文に「A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う」とあるため、B社従業員が該当するのが正解です。したがって正解は イ です。
よくある誤解
- 「社内の人全員が影響を受ける」と考える誤解:影響は誤ったレコードを持つキャッシュを参照する範囲に限定されます。
- 「どのサーバ宛かに関係なく同じ結果になる」と誤解する点:問題ではA社のFQDNだけが汚染されており、B社Webサーバへのアクセスは別のFQDNなので影響を受けない可能性が高いです。
- 「キャッシュ=権威サーバ」と混同する誤解:権威(authoritative)サーバのレコードが改ざんされたか、キャッシュが汚染されたかで対応が異なります。
解法ステップ
- 問題文からどのDNSキャッシュサーバに誤ったIPが記録されたかを確認する(B社のDNSキャッシュ)。
- 各利用者がどのキャッシュを使うかを確認する(A社従業員→A社キャッシュ、B社従業員→B社キャッシュ)。
- どのFQDNが汚染されているかを確認し(A社WebサーバのFQDN)、そのFQDNを解決する利用者が誰かを当てる。
- 当該キャッシュを利用する利用者が誤誘導されるため、B社従業員が該当することを導く。
選択肢別の誤答解説
- ア: A社WebサーバにアクセスしようとするA社従業員 — 誤り。A社従業員は自社のDNSキャッシュを使うため、B社のキャッシュ汚染の影響を受けません。
- イ: A社WebサーバにアクセスしようとするB社従業員 — 正しい。B社のDNSキャッシュに誤ったIPが記憶されているため、B社従業員が名前解決した場合に攻撃者サーバXへ誘導されます(正解:イ)。
- ウ: B社WebサーバにアクセスしようとするA社従業員 — 誤り。汚染されているのは「A社WebサーバのFQDN」であり、B社WebサーバのFQDNが汚染されているとは記述されていません。
- エ: B社WebサーバにアクセスしようとするB社従業員 — 誤り。同上でB社Webサーバの名前解決が汚染されているという前提がないため影響外です。
補足コラム
DNSキャッシュポイズニング(キャッシュ汚染)は、攻撃者がDNSキャッシュサーバに偽の応答を記憶させ、以降の問い合わせを攻撃者のIPへ向けさせる攻撃です。対策としてはDNSSECの導入、ソースポートやトランザクションIDのランダム化、クライアント側とサーバ側でのキャッシュフラッシュ・監視(異常なNXDOMAINやTTL変化の検出)、キャッシュサーバのアクセス制御やアップデート適用などがあります。企業では外部のDNSキャッシュに依存する範囲を把握し、信頼できるDNSを使うことが重要です。
FAQ
Q1: A社従業員は全く安全ですか?
A1: 原則としては自社キャッシュを使う限りB社のキャッシュ汚染の影響は受けません。ただし、ネットワーク設定でB社のDNSを参照する場合は影響を受けます。
A1: 原則としては自社キャッシュを使う限りB社のキャッシュ汚染の影響は受けません。ただし、ネットワーク設定でB社のDNSを参照する場合は影響を受けます。
Q2: キャッシュをクリアすればすぐに復旧しますか?
A2: キャッシュのクリア(フラッシュ)や汚染レコードの期限切れ(TTL)で復旧しますが、攻撃が続くと再び汚染されるため根本対策が必要です。
A2: キャッシュのクリア(フラッシュ)や汚染レコードの期限切れ(TTL)で復旧しますが、攻撃が続くと再び汚染されるため根本対策が必要です。
Q3: DNSSECで完全に防げますか?
A3: DNSSECは応答の改竄検知・防止に有効ですが、導入・運用コストや互換性の問題があり、他の運用対策と併用することが推奨されます。
A3: DNSSECは応答の改竄検知・防止に有効ですが、導入・運用コストや互換性の問題があり、他の運用対策と併用することが推奨されます。
Q4: なぜ選択肢に「B社Webサーバ」が出てくるのですか?
A4: 誘導対象のFQDNがどれかを見抜く力を測るためです。問われているのは「どの利用者がA社のFQDNで誤誘導されるか」であり、B社Webサーバは無関係な選択肢です。
A4: 誘導対象のFQDNがどれかを見抜く力を測るためです。問われているのは「どの利用者がA社のFQDNで誤誘導されるか」であり、B社Webサーバは無関係な選択肢です。
関連キーワード: DNSキャッシュポイズニング、DNSキャッシュ、キャッシュ汚染、DNSSEC、TTL、権威サーバ、DNSキャッシュサーバ、ランダム化(ソースポート、トランザクションID)
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!