平成29年春期試験午前問題 問36

攻撃者が用意したサーバXのIPアドレスが,A社WebサーバのFQDNに対応するIPアドレスとして,B社DNSキャッシュサーバに記憶された。この攻撃によって,意図せずサーバXに誘導されてしまう利用者はどれか。ここで,A社,B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

  • A社WebサーバにアクセスしようとするA社従業員
  • A社WebサーバにアクセスしようとするB社従業員
  • B社WebサーバにアクセスしようとするA社従業員
  • B社WebサーバにアクセスしようとするB社従業員
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
DNSキャッシュポイズニングは、DNSサーバに偽のキャッシュ情報を登録させ、その汚染されたDNSサーバの利用者を、攻撃者の設定した別のサイトに誘導させようとする攻撃手法です。利用者の名前解決要求に対して、偽のキャッシュ情報を元にした結果が返されると、利用者は意に反して別のサイトに移動させられてしまいます。

設問のケースでは、"A社WebサーバのFQDN→サーバXのIPアドレス"という偽のキャッシュ情報が、B社DNSキャッシュサーバに記憶されています。このため、A社ドメインに対する名前解決要求をB社キャッシュサーバに行うと、サーバXのIPアドレスが返され、攻撃者の用意したサーバXにアクセスさせられてしまいます。また各従業員は自社のDNSキャッシュサーバを利用するため、B社キャッシュサーバを利用するのはB社従業員だけです。
以上より、アクセス先=A社Webサーバ、利用者=B社従業員が、適切な組み合わせとなります。したがって「イ」が正解です。

この問題の出題歴


Pagetop