ホーム > 情報処理安全確保支援士試験 > 2013年春期

情報処理安全確保支援士試験 2013年春期午前2 問12

企業の DMZ上で1台の DNS サーバをインターネット公開用と社内用で共用している。この DNS サーバが, DNS キャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。

ア：DNS サーバのハードディスク上のファイルに定義された DNS サーバ名が書き換わり,外部からの参照者が, DNS サーバに接続できなくなる。

イ：DNS サーバのメモリ上にワームが常駐し, DNS 参照元に対して不正プログラムを送り込む。

ウ：社内の利用者が, インターネット上の特定の Web サーバを参照しようとすると,本来とは異なる Web サーバに誘導される。（正解）

エ：社内の利用者間で送信された電子メールの宛先アドレスが書き換えられ,正常な送受信ができなくなる。

解説

企業の DMZ上で1台の DNS サーバをインターネット公開用と社内用で共用している。この DNS サーバが, DNS キャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。【午前2 解説】

要点まとめ

結論：DNSキャッシュポイズニングにより、社内利用者が本来のWebサーバではなく偽のサーバに誘導される現象が起こる。
根拠：DNSキャッシュポイズニングはDNSの名前解決情報を偽装し、誤ったIPアドレスを返す攻撃であるため、利用者は偽のサイトにアクセスしてしまう。
差がつくポイント：DNSの仕組みとキャッシュポイズニングの攻撃手法を正確に理解し、被害の直接的な影響を見極めることが重要である。

正解の理由

DNSキャッシュポイズニングは、DNSサーバのキャッシュに偽の名前解決情報を注入し、正しいドメイン名に対して誤ったIPアドレスを返す攻撃です。これにより、社内の利用者が特定のWebサイトを参照しようとすると、本来の正しいWebサーバではなく、攻撃者が用意した偽のWebサーバに誘導されてしまいます。したがって、選択肢の中でこの現象を正確に表しているのはウです。

よくある誤解

DNSキャッシュポイズニングはDNSサーバのファイル改ざんやメモリ上のワーム感染とは異なり、DNSの名前解決情報の偽装に特化した攻撃です。メールの宛先書き換えも直接的な影響ではありません。

解法ステップ

DNSキャッシュポイズニングの定義を確認する。
DNSサーバのキャッシュに偽の情報を注入し、誤ったIPアドレスを返す攻撃であることを理解する。
被害の直接的な影響が「名前解決の誤りによる誤誘導」であることを把握する。
選択肢の内容と照らし合わせ、DNSの名前解決に関係するものを選ぶ。
他の選択肢がDNSキャッシュポイズニングの直接的な結果ではないことを確認する。

選択肢別の誤答解説

ア: DNSサーバのハードディスク上のファイル改ざんはDNSキャッシュポイズニングの直接的な被害ではなく、設定ファイルの改ざんは別の攻撃手法である。
イ: メモリ上にワームが常駐し不正プログラムを送り込むのはマルウェア感染の話であり、DNSキャッシュポイズニングとは異なる。
ウ: 正解。DNSキャッシュポイズニングにより、誤ったIPアドレスを返し、利用者を偽のWebサーバに誘導する現象を示している。
エ: 電子メールの宛先書き換えはメールサーバの攻撃やスプーフィングの話であり、DNSキャッシュポイズニングの直接的な影響ではない。

補足コラム

DNSキャッシュポイズニングは、DNSの信頼性を悪用した攻撃であり、DNSSEC（DNS Security Extensions）などの技術で対策が進められています。DNSSECはDNS応答にデジタル署名を付与し、応答の正当性を検証可能にすることで、キャッシュポイズニングのリスクを低減します。

FAQ

Q: DNSキャッシュポイズニングはどのようにして行われるのですか？
A: 攻撃者はDNSサーバのキャッシュに偽の名前解決情報を注入し、正しいドメイン名に対して誤ったIPアドレスを返すことで利用者を偽サイトに誘導します。

Q: DNSキャッシュポイズニングの被害を防ぐ方法はありますか？
A: DNSSECの導入や、DNSサーバのソフトウェアを最新に保つこと、キャッシュの有効期限を適切に設定することが有効です。

関連キーワード: DNSキャッシュポイズニング, DNSサーバ, DMZ, DNSSEC, 名前解決, セキュリティ対策

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2013年 春期 午前2 問12

解説