56の正解: テクノロジ系セキュリティ

インターネットにおいてドメイン名と IP アドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃はどれか。

この設問が問うていること

DNSの脆弱性を突いた攻撃手法である「DNSキャッシュポイズニング」について問う設問です。

DDoS 攻撃
選択肢の解説: DDoS攻撃は、複数のPCから標的サーバーに大量のパケットを送り、サービスを停止させる攻撃です。
DNS キャッシュポイズニング正解
選択肢の解説: DNSキャッシュポイズニングの説明です。DNSサーバーに偽のキャッシュ情報を注入して偽サイトへ誘導する手法であり、これが正解です。
SQL インジェクション
選択肢の解説: SQLインジェクションは、Web入力フォーム等に不正なSQL文を入力してデータベースを不正操作する攻撃です。
フィッシング
選択肢の解説: フィッシングは、偽のメールやWebサイトを使って個人情報やクレジットカード情報を盗む詐欺手法です。

総合解説

ドメイン名とIPアドレスの名前解決を行うDNSサーバーに対し、偽のドメイン名とIPアドレスの対応表(キャッシュ情報)を送り込んで一時的に記憶させ(毒を盛る:ポイズニング)、正しいURLを入力したユーザーを攻撃者が用意した偽のフィッシングサイトなどへ自動的にリダイレクトさせる攻撃手法を「DNSキャッシュポイズニング」と呼びます。他の選択肢について、DDoSは過負荷攻撃、SQLインジェクションはデータベース攻撃、フィッシングは騙しの手口全般を指すため、DNSの管理情報書き換えによる誘導はbが正解です。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和3年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和3年度の過去問CBTを解く