情報セキュリティマネジメント令和元年秋期 午前問16

午前問16

攻撃者が用意したサーバXのIPアドレスが,A社WebサーバのFQDNに対応するIPアドレスとして,B社DNSキャッシュサーバに記憶された。これによって,意図せずサーバXに誘導されてしまう利用者はどれか。ここで,A社,B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
  • A社WebサーバにアクセスしようとするA社従業員
  • A社WebサーバにアクセスしようとするB社従業員
  • B社WebサーバにアクセスしようとするA社従業員
  • B社WebサーバにアクセスしようとするB社従業員
  • [この問題の出題歴]
  • 基本情報技術者 H29春期 問36

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

DNSキャッシュポイズニングは、DNSサーバに偽のキャッシュ情報を登録させ、その汚染されたDNSサーバの利用者を、攻撃者の設定した別のサイトに誘導させようとする攻撃手法です。利用者の名前解決要求に対して、偽のキャッシュ情報を元にした結果が返されると、利用者は意に反して別のサイトに移動させられてしまいます。

設問のケースでは、"A社WebサーバのFQDN→サーバXのIPアドレス"という偽のキャッシュ情報が、B社DNSキャッシュサーバに記憶されています。このため、A社ドメインに対する名前解決要求をB社キャッシュサーバに行うと、サーバXのIPアドレスが返され、攻撃者の用意したサーバXにアクセスさせられてしまいます。また各従業員は自社のDNSキャッシュサーバを利用するため、B社キャッシュサーバを利用するのはB社従業員だけです。

以上より、アクセス先=A社Webサーバ、利用者=B社従業員が、適切な組み合わせとなります。したがって「イ」が正解です。
data-full-width-responsive="true">
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop