企業のDMZ上で1台のDNSサーバを,インターネット公開用と,社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが,DNSキャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。
- DNSサーバのハードディスク上に定義されているDNSサーバ名が書き換わり,インターネットからのDNS参照者が,DNSサーバに接続できなくなる。
- DNSサーバのメモリ上にワームが常駐し,DNS参照元に対して不正プログラムを送り込む。
- 社内の利用者間の電子メールについて,宛先メールアドレスが書き換えられ,送信ができなくなる。
- 社内の利用者が,インターネット上の特定のWebサーバにアクセスしようとすると,本来とは異なるWebサーバに誘導される。
解答
エ
解説
DNSキャッシュポイズニングとは、クライアントが参照するDNSサーバに誤ったドメイン管理情報を注入して,偽装されたWebサーバにクライアントの利用者を誘導する攻撃手法です。
- DNSサーバのハードディスク上に定義されているDNSサーバ名が書き換わり,インターネットからのDNS参照者が,DNSサーバに接続できなくなる。
DNSキャッシュポイズニングの被害を受けても、DNSサーバへ接続できなくなるわけではありません。 - DNSサーバのメモリ上にワームが常駐し,DNS参照元に対して不正プログラムを送り込む。
DNSキャッシュポイズニングは、DNSサーバのドメイン管理情報を書き換えるものであり、不正プログラム送信などは行われません。 - 社内の利用者間の電子メールについて,宛先メールアドレスが書き換えられ,送信ができなくなる。
DNSキャッシュポイズニングが書き換えるのは、DNSサーバのドメイン管理情報であり、メールアドレスではありません。 - 社内の利用者が,インターネット上の特定のWebサーバにアクセスしようとすると,本来とは異なるWebサーバに誘導される。
正しいです。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- AP 平成30年度春期 問36
