AP 令和4年度秋期問36

　オープンリゾルバを悪用した攻撃はどれか。

ICMPパケットの送信元を偽装し，多数の宛先に送ることによって，攻撃対象のコンピュータに大量の偽のICMPパケットの応答を送る。
PC内のhostsファイルにあるドメインとIPアドレスとの対応付けを大量に書き換え，偽のWebサイトに誘導し，大量のコンテンツをダウンロードさせる。
送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって，攻撃対象のコンピュータに大量の応答を送る。
誰でも電子メールの送信ができるメールサーバを踏み台にして，電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。

解答

　ウ

解説

　オープンリゾルバは、インターネット上の誰でもアクセスして、名前解決（ドメイン名からIPアドレスへの変換）の問い合わせを行うことができるDNSサーバーのことです。
　通常、DNSサーバーは、特定のドメインやネットワークに属するクライアントからの問い合わせのみを処理します。しかし、オープンリゾルバは、アクセス制限を行わず、誰でも利用できるよう設定されています。

ICMPパケットの送信元を偽装し，多数の宛先に送ることによって，攻撃対象のコンピュータに大量の偽のICMPパケットの応答を送る。
Smurf攻撃の説明です。
PC内のhostsファイルにあるドメインとIPアドレスとの対応付けを大量に書き換え，偽のWebサイトに誘導し，大量のコンテンツをダウンロードさせる。
DNSハイジャック攻撃の説明です。
送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって，攻撃対象のコンピュータに大量の応答を送る。
正しいです。
DNSアンプリフィケーション攻撃と呼ばれる攻撃方法です。
誰でも電子メールの送信ができるメールサーバを踏み台にして，電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。
オープンリレー攻撃の説明です。