問題
問100
正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が、偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ、ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり、攻撃者によって、ドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。
- DDoS攻撃
- DNSキャッシュポイズニング
- ソーシャルエンジニアリング
- ドライブバイダウンロード
[出典:ITパスポート試験 令和6年度 問100]
スポンサーリンク
正解
正解は「イ」です。
解説
DNSキャッシュポイズニングとは、DNSサーバのキャッシュ情報を書き換えて、ユーザーを偽のWebサイトに誘導する攻撃手法です。攻撃者はDNSサーバの脆弱性を悪用し、本来の正しいIPアドレスとは異なる偽のIPアドレスを登録することで、ユーザーを偽装サイトに誘導し、個人情報の盗難やフィッシング詐欺を行います。
ア(DDoS攻撃):
DDoS攻撃は、複数のコンピュータから大量の通信を送りつけて、ターゲットのサーバやネットワークをダウンさせる攻撃です。本問のように、利用者を偽のサイトへ誘導することは目的としていません。
ウ(ソーシャルエンジニアリング):
ソーシャルエンジニアリングは、人間の心理や行動の隙を突いて情報を盗み出す手法であり、技術的なDNSの改ざんとは異なります。
エ(ドライブバイダウンロード):
ドライブバイダウンロードは、ユーザーがWebサイトを訪れただけで、気づかないうちにマルウェアをダウンロードさせる攻撃です。本問のようにDNS情報を書き換える手法ではありません。
難易度
普通
DNSキャッシュポイズニングという言葉自体は専門的ですが、フィッシング詐欺の文脈で知られる攻撃手法であり、問題文をしっかり読めば判断できる問題です。
スポンサーリンク
用語補足
DNSキャッシュポイズニング:
DNSサーバのキャッシュ情報を改ざんし、正規のドメイン名に偽のIPアドレスを対応付けることで、利用者を偽のWebサイトへ誘導する攻撃手法です。
フィッシング詐欺:
偽のWebサイトを使ってユーザーの個人情報や認証情報を詐取する手口のことです。DNSキャッシュポイズニングと組み合わされることが多いです。
対策
- DNSサーバのセキュリティ対策を強化し、不正なキャッシュ情報の書き換えを防ぐことが重要です。
- 利用者側も、HTTPSの利用や信頼できるDNSサーバを使うことで、フィッシング詐欺への対策を行う必要があります。
- DNSSEC(DNSセキュリティ拡張)を利用することで、DNS応答の改ざんを防ぎ、正しいドメイン情報を取得できるようにすることが推奨されます。
