IP アドレスに対する MACアドレスの不正な対応関係を作り出す攻撃はどれか。
ア:ARPスプーフィング攻撃(正解)
イ:DNSキャッシュポイズニング攻撃
ウ:URLエンコーディング攻撃
エ:バッファオーバフロー攻撃
解説
IPアドレスに対するMACアドレスの不正な対応関係を作り出す攻撃について解説します。
ARPスプーフィング攻撃とは
ARP(Address Resolution Protocol)は、同じネットワーク内の通信で使われるプロトコルで、IPアドレスから対応するMACアドレスを取得する役割を持っています。これにより、ネットワーク機器は目的の通信相手の物理アドレスを知ることができ、データを正しく送信できます。
ARPスプーフィング攻撃は、このARPの仕組みを悪用して、攻撃者が不正にMACアドレスとIPアドレスの対応表を書き換えます。具体的には、攻撃者は自分のMACアドレスを別のIPアドレスに関連付ける偽のARP応答を送信します。
これにより、被害者の通信は本来の相手ではなく攻撃者の機器に送られてしまいます。結果として通信の盗聴や中間者攻撃(Man-in-the-Middle攻撃)などが可能になるのです。
他の選択肢との違い
-
DNSキャッシュポイズニング攻撃
DNSサーバーに偽の情報を注入して名前解決を誤らせる攻撃で、IP・MACの対応関係とは直接関係ありません。 -
URLエンコーディング攻撃
URLの文字列を不正に操作し、ウェブアプリケーションで誤動作を狙う攻撃方法です。MACアドレスとは無関係です。 -
バッファオーバーフロー攻撃
メモリのバッファ上限を越えるデータを書き込み、プログラムの正常な動作を妨害する攻撃です。これもIPとMACの対応関係には関係しません。
まとめ
- ARPスプーフィング攻撃は、IPアドレスに対して不正なMACアドレスを対応させる攻撃。
- ネットワーク機器のARPテーブルを書き換えて、通信を盗聴や改ざんができるようにする。
- 他の選択肢は異なる種類の攻撃で、IPアドレスとMACアドレスの不正対応には関係がない。
以上の理由から、「IPアドレスに対するMACアドレスの不正な対応関係を作り出す攻撃」は**ARPスプーフィング攻撃(選択肢ア)**が正解となります。