サンプル問題 [科目A]問17
問17解説へ
攻撃者が用意したサーバXのIPアドレスが,A社WebサーバのFQDNに対応するIPアドレスとして,B社DNSキャッシュサーバに記憶された。これによって,意図せずサーバXに誘導されてしまう利用者はどれか。ここで,A社,B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
- A社WebサーバにアクセスしようとするA社従業員
- A社WebサーバにアクセスしようとするB社従業員
- B社WebサーバにアクセスしようとするA社従業員
- B社WebサーバにアクセスしようとするB社従業員
正解 イ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
DNSキャッシュポイズニングは、DNSサーバに偽のキャッシュ情報を登録させ、その汚染されたDNSサーバの利用者を、攻撃者の設定した別のサイトに誘導させようとする攻撃手法です。利用者の名前解決要求に対して、偽のキャッシュ情報を元にした結果が返されると、利用者は意に反して別のサイトに移動させられてしまいます。
設問のケースでは、"A社WebサーバのFQDN→サーバXのIPアドレス"という偽のキャッシュ情報が、B社DNSキャッシュサーバに記憶されています。このため、A社ドメインに対する名前解決要求をB社キャッシュサーバに行うと、サーバXのIPアドレスが返され、攻撃者の用意したサーバXにアクセスさせられてしまいます。また各従業員は自社のDNSキャッシュサーバを利用するため、B社キャッシュサーバを利用するのはB社従業員だけです。
以上より、アクセス先=A社Webサーバ、利用者=B社従業員が、適切な組み合わせとなります。したがって「イ」が正解です。
設問のケースでは、"A社WebサーバのFQDN→サーバXのIPアドレス"という偽のキャッシュ情報が、B社DNSキャッシュサーバに記憶されています。このため、A社ドメインに対する名前解決要求をB社キャッシュサーバに行うと、サーバXのIPアドレスが返され、攻撃者の用意したサーバXにアクセスさせられてしまいます。また各従業員は自社のDNSキャッシュサーバを利用するため、B社キャッシュサーバを利用するのはB社従業員だけです。
以上より、アクセス先=A社Webサーバ、利用者=B社従業員が、適切な組み合わせとなります。したがって「イ」が正解です。
広告