情報処理安全確保支援士 2025年秋期午前2 問08

問題文

ドメインフロンティングを悪用した攻撃の例として、適切なものはどれか。

選択肢

ア：マルウェアが、CDNの機能を悪用し、実際の通信先を隠蔽して攻撃者のサーバに接続する。（正解）

イ：マルウェアが、DNSキャッシュサーバに偽のDNS情報を蓄積させる。

ウ：マルウェアが、送信元IPアドレスを攻撃対象に偽装したDNSリクエストを多数のDNSキャッシュサーバに送信し、攻撃対象のサーバをダウンさせる。

エ：マルウェアが、ドメイン情報を管理しているサイトに不正にアクセスし、ドメイン情報を書き換える。

ドメインフロンティングを悪用した攻撃の例として、適切なものはどれか。【午前2 解説】

要点まとめ

結論：攻撃者がCDNや正当なドメインを踏み台にして実際の通信先を隠蔽し悪意あるサーバへ接続させる手法が該当します。
根拠：ドメインフロンティングはSNIやHTTP Hostヘッダの不一致を利用し、表向きのドメインと裏の実際接続先を分離することで検閲や検知を回避します。
差がつくポイント：DNS改竄・リフレクション・レジストラ改竄とは技術的手段と目的が異なり、「CDNを介して接続先を隠す」点が決め手です。

正解の理由

選択肢の説明を照合すると、アの記述は「CDNの機能を悪用して実際の接続先を隠蔽し攻撃者のサーバに接続する」とあり、これがまさにドメインフロンティングの本質を表しています。ドメインフロンティングでは大手CDNなどのフロントドメインを見せかけとして使用し、HTTP HostヘッダやTLSの内部情報で別のバックエンドにルーティングさせるため、通信監視や制限をすり抜けられます。したがってアが正解です。

よくある誤解（2〜3 行）

ドメインフロンティングはDNSの改竄（DNSポイズニング）とは別技術であり、名前解決自体を偽るものではありません。
多くのCDNは既にドメインフロンティングを禁止または無効化しており、万能の回避手段ではありません。

解法ステップ

問題文で問われている技術名（ドメインフロンティング）の定義を頭に入れる。
各選択肢がどの攻撃手法を説明しているかを1文で置き換える。
ドメインフロンティングは「CDNや正当ドメインを踏み台にして接続先を隠す」点を満たす選択肢を探す。
残りの選択肢がDNS改竄、DNSリフレクション/DDoS、ドメイン情報改竄（ハイジャック）であることを確認して除外する。
最終的にアが定義に一致するため正解とする。

選択肢別の誤答解説

ア: 正解。CDNなどの正当なフロントを使い、Host/SNIの不一致で裏の攻撃者サーバに接続させるのがドメインフロンティングです。
イ: 誤り。DNSキャッシュサーバに偽のDNS情報を蓄積させるのはDNSポイズニング（キャッシュ汚染）でありドメインフロンティングではありません。
ウ: 誤り。送信元IPを偽装して多数のDNSサーバにリクエストを送り標的にトラフィックを集中させるのはDNSリフレクション/アンプ攻撃によるDDoSです。
エ: 誤り。ドメイン管理情報を書き換えるのはレジストラやDNSレコードの不正変更（ドメインハイジャック）で、CDNを踏み台にするドメインフロンティングとは別物です。

補足コラム（関連知識など）

歴史的にはドメインフロンティングは検閲回避ツールや一部のアプリで利用されましたが、主要なCDN事業者がこれをブロックしたため使用は難しくなっています。
技術的にはTLSのSNI（Server Name Indication）とHTTP Hostヘッダの不一致を悪用する手法で、TLS 1.3やEncrypted SNI（ESNI/Encrypted ClientHello）の普及は状況を変えつつあります。
防御策としてはCDN側でホストヘッダとSNIの整合性チェックを行う、通信の宛先整合性を検査する、異常なホストヘッダを検知するトラフィック分析などがあります。

FAQ

Q: ドメインフロンティングとDNSポイズニングは同じですか？
A: いいえ。ドメインフロンティングはCDNや正当ドメインを踏み台にして接続先を隠す手法で、DNSポイズニングは名前解決の結果自体を偽る攻撃です。

Q: ドメインフロンティングはまだ有効な回避手段ですか？
A: 多くの大手CDNやクラウド事業者が対応を停止しており、以前ほど有効ではありません。TLSの仕様や運用次第で影響が変わります。

関連キーワード: ドメインフロンティング、CDN, SNI, ホストヘッダ、DNSポイズニング、DNSリフレクション、ドメインハイジャック

← 前の問題へ次の問題へ →

\ せっかくなら /

情報処理安全確保支援士を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！