問題
DNSキャッシュポイズニングとは何か。
選択肢
- 1DNS応答を偽装し偽サイトに誘導する攻撃
- 2メール盗聴
- 3パスワード窃取
- 4ファイル暗号化
正解
1. DNS応答を偽装し偽サイトに誘導する攻撃
詳しい解説を見る解説を閉じる
解説
DNSキャッシュポイズニングは、DNSキャッシュサーバに偽のドメイン名解決情報(偽サイトのIPアドレス)を注入する攻撃である。汚染されたキャッシュを参照した利用者は、正しいURLを入力しても攻撃者の用意した偽サイトへ誘導され、フィッシング被害や情報窃取につながる。利用者側の操作ミスを必要とせず、そのサーバを使う多数の利用者に影響が及ぶ点が危険である。誤答のメール盗聴は通信の傍受、パスワード窃取はキーロガーやフィッシング、ファイル暗号化はランサムウェアの手口であり、名前解決の偽装とは異なる。基本情報では、DNS応答にデジタル署名を付与して正当性を検証する対策技術DNSSECが頻出キーワードである。
一問一答
科目A 180問+科目B 60問