問題
企業の DMZ 上で 1 台の DNS サーバを、インターネット公開用と、社内の PC 及びサーバからの名前解決の問合せに対応する社内用とで共用している。この DNS サーバが、DNS キャッシュポイズニング攻撃による被害を受けた結果、直接引き起こされ得る現象はどれか。
選択肢
- 1DNS サーバのハードディスク上に定義されている DNS サーバ名が書き換わり、インターネットから DNS サーバに接続できなくなる。
- 2DNS サーバのメモリ上にワームが常駐し、DNS 参照元に対して不正プログラムを送り込む。
- 3社内の利用者が、インターネット上の特定の Web サーバにアクセスしようとすると、本来とは異なる Web サーバに誘導される。
- 4社内の利用者宛の電子メールについて、宛先メールアドレスが書き換えられ、送信ができなくなる。
正解
3. 社内の利用者が、インターネット上の特定の Web サーバにアクセスしようとすると、本来とは異なる Web サーバに誘導される。
詳しい解説を見る解説を閉じる
解説
DNS キャッシュポイズニングは、DNS キャッシュサーバに偽のドメイン名と IP アドレスの対応情報を覚え込ませる攻撃である。汚染されたキャッシュにより、社内利用者が正規のドメイン名でアクセスしようとしても、攻撃者が用意した偽の Web サーバ(別の IP アドレス)へ誘導されてしまう。よってウが正解。ア・イ・エはこの攻撃が直接引き起こす現象ではない。(出典: 令和6年度 春期 応用情報技術者試験 午前 問36)
一問一答
全400問を繰り返し学習