問100の正解: イテクノロジ系/セキュリティ
正しい URL を指定してインターネット上の Web サイト アクセスしようとした利用者が、偽装された Web サイトに接続されてしまうようになった。原因を調べたところ、ドメイン名と IP アドレスの対応付けを管理するサーバに脆弱性があり、攻撃者によって、ドメイン名と IP アドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。
この設問が問うていること
DNSサーバに偽のドメイン名とIPアドレスの対応情報を注入し、利用者を偽サイトへ誘導する「DNSキャッシュポイズニング」について問う設問です。
アDDoS 攻撃
選択肢アの解説: DDoS攻撃は、複数の端末から同時に対象サーバへ大量のアクセスを送り付け、サービス停止に追い込む攻撃です。
イDNS キャッシュポイズニング正解
選択肢イの解説: DNSサーバのキャッシュ情報に偽のアドレス情報を注入して書き換える「DNSキャッシュポイズニング」であり適切です。
ウソーシャルエンジニアリング
選択肢ウの解説: ソーシャルエンジニアリングは、人間の心理的な隙や不用心さを突いてパスワードなどを盗み出す手法です。
エドライブバイダウンロード
選択肢エの解説: ドライブバイダウンロードは、ユーザーがWebサイトを閲覧しただけで、気づかないうちにウイルス等のマルウェアをダウンロード・感染させる攻撃です。
総合解説
DNSキャッシュポイズニング(DNS Cache Poisoning)は、DNSキャッシュサーバに偽の「ドメイン名とIPアドレスの対応情報」を送り込んでキャッシュ(記憶)を汚染(ポイズン)し、一定期間そのサーバを利用するユーザーが正しいアドレスにアクセスしようとした際に、自動的に攻撃者が用意した偽のフィッシングサイトやマルウェア配布サイトへ接続させるサイバー攻撃です。したがって、正解はbです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)