問56の正解: イテクノロジ系/セキュリティ
インターネットにおいてドメイン名と IP アドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃はどれか。
この設問が問うていること
DNSの脆弱性を突いた攻撃手法である「DNSキャッシュポイズニング」について問う設問です。
アDDoS 攻撃
選択肢アの解説: DDoS攻撃は、複数のPCから標的サーバーに大量のパケットを送り、サービスを停止させる攻撃です。
イDNS キャッシュポイズニング正解
選択肢イの解説: DNSキャッシュポイズニングの説明です。DNSサーバーに偽のキャッシュ情報を注入して偽サイトへ誘導する手法であり、これが正解です。
ウSQL インジェクション
選択肢ウの解説: SQLインジェクションは、Web入力フォーム等に不正なSQL文を入力してデータベースを不正操作する攻撃です。
エフィッシング
選択肢エの解説: フィッシングは、偽のメールやWebサイトを使って個人情報やクレジットカード情報を盗む詐欺手法です。
総合解説
ドメイン名とIPアドレスの名前解決を行うDNSサーバーに対し、偽のドメイン名とIPアドレスの対応表(キャッシュ情報)を送り込んで一時的に記憶させ(毒を盛る:ポイズニング)、正しいURLを入力したユーザーを攻撃者が用意した偽のフィッシングサイトなどへ自動的にリダイレクトさせる攻撃手法を「DNSキャッシュポイズニング」と呼びます。他の選択肢について、DDoSは過負荷攻撃、SQLインジェクションはデータベース攻撃、フィッシングは騙しの手口全般を指すため、DNSの管理情報書き換えによる誘導はbが正解です。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)