資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

AP 令和4年度秋期 問36

 

 オープンリゾルバを悪用した攻撃はどれか。

  1. ICMPパケットの送信元を偽装し,多数の宛先に送ることによって,攻撃対象のコンピュータに大量の偽のICMPパケットの応答を送る。
  2. PC内のhostsファイルにあるドメインとIPアドレスとの対応付けを大量に書き換え,偽のWebサイトに誘導し,大量のコンテンツをダウンロードさせる。
  3. 送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって,攻撃対象のコンピュータに大量の応答を送る。
  4. 誰でも電子メールの送信ができるメールサーバを踏み台にして,電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。

解答・解説

解答

 ウ

解説

 オープンリゾルバは、インターネット上の誰でもアクセスして、名前解決(ドメイン名からIPアドレスへの変換)の問い合わせを行うことができるDNSサーバーのことです。
 通常、DNSサーバーは、特定のドメインやネットワークに属するクライアントからの問い合わせのみを処理します。しかし、オープンリゾルバは、アクセス制限を行わず、誰でも利用できるよう設定されています。

  1. ICMPパケットの送信元を偽装し,多数の宛先に送ることによって,攻撃対象のコンピュータに大量の偽のICMPパケットの応答を送る。
    Smurf攻撃の説明です。

  2. PC内のhostsファイルにあるドメインとIPアドレスとの対応付けを大量に書き換え,偽のWebサイトに誘導し,大量のコンテンツをダウンロードさせる。
    DNSハイジャック攻撃の説明です。

  3. 送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって,攻撃対象のコンピュータに大量の応答を送る。
    正しいです。
    DNSアンプリフィケーション攻撃と呼ばれる攻撃方法です。

  4. 誰でも電子メールの送信ができるメールサーバを踏み台にして,電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。
    オープンリレー攻撃の説明です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • AP 令和4年度秋期 問36

前問 一覧 次問