問題
正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が、偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ、ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり、攻撃者によって、ドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。
選択肢
- 1DDoS攻撃
- 2DNSキャッシュポイズニング
- 3ソーシャルエンジニアリング
- 4ドライブバイダウンロード
正解
2. DNSキャッシュポイズニング
詳しい解説を見る解説を閉じる
解説
DNSキャッシュポイズニングは、DNSサーバのキャッシュに不正な情報を注入し、ドメイン名とIPアドレスの対応付けを書き換えることで、正しいURLを指定した利用者を偽装サイトに誘導する攻撃で、イが正解。DDoS攻撃は大量のリクエストでサービスを停止させる攻撃、ソーシャルエンジニアリングは人間心理を突いた情報詐取、ドライブバイダウンロードはWebアクセスだけで不正プログラムを感染させる攻撃であり、いずれもDNSの書き換えとは異なる。(出典: 令和6年度分 ITパスポート試験 問100)
記憶定着問題
全200問を繰り返し学習