サンプル問題 [科目A]問17
問17
攻撃者が用意したサーバXのIPアドレスが,A社WebサーバのFQDNに対応するIPアドレスとして,B社DNSキャッシュサーバに記憶された。これによって,意図せずサーバXに誘導されてしまう利用者はどれか。ここで,A社,B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
- A社WebサーバにアクセスしようとするA社従業員
- A社WebサーバにアクセスしようとするB社従業員
- B社WebサーバにアクセスしようとするA社従業員
- B社WebサーバにアクセスしようとするB社従業員
- [出題歴]
- 情報セキュマネ R1秋期 問16
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
DNSキャッシュポイズニングは、DNSサーバに偽のキャッシュ情報を登録させ、その汚染されたDNSサーバの利用者を、攻撃者の設定した別のサイトに誘導させようとする攻撃手法です。利用者の名前解決要求に対して、偽のキャッシュ情報を元にした結果が返されると、利用者は意に反して別のサイトに移動させられてしまいます。
設問のケースでは、"A社WebサーバのFQDN→サーバXのIPアドレス"という偽のキャッシュ情報が、B社DNSキャッシュサーバに記憶されています。このため、A社ドメインに対する名前解決要求をB社キャッシュサーバに行うと、サーバXのIPアドレスが返され、攻撃者の用意したサーバXにアクセスさせられてしまいます。また各従業員は自社のDNSキャッシュサーバを利用するため、B社キャッシュサーバを利用するのはB社従業員だけです。
以上より、アクセス先=A社Webサーバ、利用者=B社従業員が、適切な組み合わせとなります。したがって「イ」が正解です。
設問のケースでは、"A社WebサーバのFQDN→サーバXのIPアドレス"という偽のキャッシュ情報が、B社DNSキャッシュサーバに記憶されています。このため、A社ドメインに対する名前解決要求をB社キャッシュサーバに行うと、サーバXのIPアドレスが返され、攻撃者の用意したサーバXにアクセスさせられてしまいます。また各従業員は自社のDNSキャッシュサーバを利用するため、B社キャッシュサーバを利用するのはB社従業員だけです。
以上より、アクセス先=A社Webサーバ、利用者=B社従業員が、適切な組み合わせとなります。したがって「イ」が正解です。