100の正解: テクノロジ系セキュリティ

正しい URL を指定してインターネット上の Web サイト アクセスしようとした利用者が、偽装された Web サイトに接続されてしまうようになった。原因を調べたところ、ドメイン名と IP アドレスの対応付けを管理するサーバに脆弱性があり、攻撃者によって、ドメイン名と IP アドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。

この設問が問うていること

DNSサーバに偽のドメイン名とIPアドレスの対応情報を注入し、利用者を偽サイトへ誘導する「DNSキャッシュポイズニング」について問う設問です。

DDoS 攻撃
選択肢の解説: DDoS攻撃は、複数の端末から同時に対象サーバへ大量のアクセスを送り付け、サービス停止に追い込む攻撃です。
DNS キャッシュポイズニング正解
選択肢の解説: DNSサーバのキャッシュ情報に偽のアドレス情報を注入して書き換える「DNSキャッシュポイズニング」であり適切です。
ソーシャルエンジニアリング
選択肢の解説: ソーシャルエンジニアリングは、人間の心理的な隙や不用心さを突いてパスワードなどを盗み出す手法です。
ドライブバイダウンロード
選択肢の解説: ドライブバイダウンロードは、ユーザーがWebサイトを閲覧しただけで、気づかないうちにウイルス等のマルウェアをダウンロード・感染させる攻撃です。

総合解説

DNSキャッシュポイズニング(DNS Cache Poisoning)は、DNSキャッシュサーバに偽の「ドメイン名とIPアドレスの対応情報」を送り込んでキャッシュ(記憶)を汚染(ポイズン)し、一定期間そのサーバを利用するユーザーが正しいアドレスにアクセスしようとした際に、自動的に攻撃者が用意した偽のフィッシングサイトやマルウェア配布サイトへ接続させるサイバー攻撃です。したがって、正解はbです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和6年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和6年度の過去問CBTを解く