資格部 📝

あらゆる資格の試験情報、対策方法、過去問題・模擬問題を解説

AP 午後 情報セキュリティ②

出典:令和3年度春期 問1

 DNSのセキュリティ対策に関する次の記述を読んで,設問1〜3に答えよ。

 R社は,Webサイト向けソフトウェアの開発を主業務とする,従業員約50名の企業である。R社の会社概要や事業内容などをR社のWebサイト(以下,R社サイトという)に掲示している。
 R社内からインターネットへのアクセスは,R社が使用するデータセンタを経由して行われている。データセンタのDMZには,R社のWebサーバ,権威DNSサーバ,キャッシュDNSサーバなどが設置されている。DMZは,ファイアウォール(以下,FWという)を介して,インターネットとR社社内LANの両方に接続している。データセンタ内のR社のネットワーク構成の一部を図1に示す。

f:id:trhnmr:20210419205348j:plain

図1 データセンタ内のR社のネットワーク構成(一部)

 R社サイトは,データセンタ内のWebサーバで運用され,インターネットからR社サイトへは,HTTP Over TLS(以下,HTTPSという)によるアクセスだけが許されている。

 

〔インシデントの発生〕

 ある日,R社の顧客であるY社の担当者から,“社員のPCが,R社サイトに埋め込まれていたリンクからマルウェアに感染したと思われる”との連絡を受けた。Y社は,Y社が契約しているISPであるZ社のDNSサーバを利用していた。
 R社情報システム部のS部長は,部員のTさんに,R社のネットワークのインターネット接続を一時的に切断し,マルウェア感染の状況について調査するように指示た。Tさんが調査した結果,R社の権威DNSサーバ上の,R社のWebサーバのAレコードが別のサイトのIPアドレスに改ざんされていることが分かった。R社のキャッシュDNSサーバとWebサーバには,侵入や改ざんされた形跡はなかった。
 Tさんから報告を受けたS部長は,①Y社のPCがR社の偽サイトに誘導され,マルウェアに感染した可能性が高いと判断した。

 

〔当該インシデントの原因調査〕

 S部長は,当該インシデントの原因調査のために,R社の権威DNSサーバ,キャッシュDNSサーバ及びWebサーバの脆弱性診断及びログ解析を実施するよう,Tさんに指示した。Tさんは外部のセキュリティ会社の協力を受けて,脆弱性診断とログ解析を実施した。診断結果の一部を表1に示す。

表1 R社サーバの脆弱性診断及びログ解析の結果(一部)

診断対象 脆弱性診断結果 ログ解析結果
権威DNSサーバ

・OSは最新であったが,DNSソフトウェアのバージョンが古く,  a  を奪取されるおそれがあった。

・インターネットから権威DNSサーバへのアクセスはDNSプロトコルだけに制限されていた。

業務時間外にログインされた形跡が残っていた。
キャッシュDNSサーバ

・OS及びDNSソフトウェアは最新であった。

・インターネットからキャッシュDNSサーバへのアクセスはDNSプロトコルだけに制限されていた。

不審なアクセスの形跡は確認されなかった。
Webサーバ

・OS及びWebサーバのソフトウェアは最新であった。

・インターネットからWebサーバへのアクセスはHTTPSだけに制限されていた。

Y社のPCがマルウェア感染した時期に②R社サイトへのアクセスがほとんどなかった。

 

 診断結果を確認したS部長は,R社の権威DNSサーバのDNSソフトウェアの脆弱性を悪用した攻撃によって,  a  が奪取された可能性が高いと考え,早急にその脆弱性への対応を行うようにTさんに指示した。
 Tさんは,R社の権威DNSサーバのDNSソフトウェアの脆弱性は,ソフトウェアベンダが提供する最新版のソフトウェアで対応可能であることを確認し,当該ソフトウェアをアップデートしたことをS部長に報告した。S部長はTさんに,R社の権威DNSサーバ上のR社のWebサーバのAレコードを正しいIPアドレスに戻し,R社のネットワークのインターネット接続を再開させたが,Y社のPCからR社サイトに正しくアクセスできるようになるまで,③しばらく時間が掛かった。R社は,Y社に謝罪するとともに,当該インシデントについて経緯などをとりまとめて,R社サイトなどを通じて,顧客を含む関係者に周知した。

 

〔セキュリティ対策の検討〕

 S部長は,R社の権威DNSサーバに対する④同様なインシデントの再発防止に有効な対策と,R社のキャッシュDNSサーバ及びWebサーバに対するセキュリティ対策の強化を検討するように,Tさんに指示した。
 Tさんは,R社のWebサーバが使用しているディジタル証明書が,ドメイン名の所有者であることが確認できるDV(Domain Validation)証明書であることが問題と考えた。そこでTさんは,EV(Extended Validation)証明書を導入することを提案した。R社のWebサーバにEV証明書を導入し,WebブラウザでR社サイトにHTTPSでアクセスすると,R社の  b  を確認できる。
 またTさんは,⑤R社のキャッシュDNSサーバがインターネットから問合せ可能であることも問題だと考えた。その対策として,FWの設定を修正してR社社内LANからだけ問合せ可能とすることを提案した。また,R社のキャッシュDNSサーバに,偽のDNS応答がキャッシュされ,R社の社内LAN上のPCがインターネット上の偽サイトに誘導されてしまう,  c  の脅威があると考えた。DNSソフトウェアの最新版を確認したところ,ソースポートのランダム化などに対応していることから,この脅威については対応済みとして報告した。

 

設問

設問1 本文中の下線①で,Y社のPCがR社の偽サイトに誘導された際に,Y社のPCに偽のIPアドレスを返した可能性のあるDNSサーバを,解答群の中から全て選び,記号で答えよ。

 

 解答群

  1. DNSルートサーバ
  2. R社のキャッシュDNSサーバ
  3. R社の権威DNSサーバ
  4. Z社のDNSサーバ

 

 

設問2 〔当該インシデントの原因調査〕について,(1)〜(3)に答えよ。

(1)表1及び本文中の  a  に入れる適切な字句を,解答群の中から選び,記号で答えよ。

 

 解答群

  1. 管理者権限
  2. シリアル番号
  3. ディジタル証明書
  4. 利用者パスワード

 

 

(2)表1中の下線②で,R社サイトへのアクセスがほとんどなかった理由を20字以内で述べよ。

 

 

(3)本文中の下線③で,Y社のPCが正しいR社サイトにアクセスできるようになるまで,しばらく時間が掛かった理由は,どのDNSサーバにキャッシュが残っていたからか,解答群の中から選び,記号で答えよ。

 

 解答群

  1. DNSルートサーバ
  2. R社のキャッシュDNSサーバ
  3. R社の権威DNSサーバ
  4. Z社のDNSサーバ

 

 

設問3 〔セキュリティ対策の検討〕について,(1)〜(4)に答えよ。

(1)本文中の下線④で,同様なインシデントの再発防止に有効な対策として,R社の権威DNSサーバに実施すべきものを,解答群の中から選び,記号で答えよ。

 

 解答群

  1. 逆引きDNSレコードを設定する。
  2. シリアル番号の桁数を増やす。
  3. ゾーン転送を禁止する。
  4. 定期的に脆弱性検査と対策を実施する。

 

 

(2)本文中の  b  に入れる適切な字句を,解答群の中から選び,記号で答えよ。

 

 解答群

  1. 会社名
  2. 担当者の電子メールアドレス
  3. 担当者の電話番号
  4. ディジタル証明書の所有者

 

 

(3)本文中の下線⑤で,R社のキャッシュDNSサーバがインターネットから問合せ可能な状態であることによって発生する可能性のあるサイバー攻撃を,解答群の中から選び,記号で答えよ。

 

 解答群

  1. DDoS攻撃
  2. SQLインジェクション攻撃
  3. パスワードリスト攻撃
  4. 水飲み場攻撃

 

 

(4)本文中の  c  に入れるサイバー攻撃手法の名称を,15字以内で答えよ。

 

 

 

解答・解説

設問1
解答例

 ウ,エ

解説

 まず、R社の権威DNSサーバ上の,R社のWebサーバのAレコードが別のサイトのIPアドレスに改ざんされていることが分かったとの内容から、R社の権威DNSサーバが偽のIPアドレスを返した可能性があります。

 またY社はZ社のDNSサーバを利用しており、Y社から一度でもR社の権威DNSサーバから偽のIPアドレスを引いた場合、その情報がZ社のDNSサーバにキャッシュされていた可能性があります。その場合はZ社のDNSサーバも偽のIPアドレスを返した可能性があります。

 よって、ウとエが正解です。

 

設問2(1)
解答例

 ア

解説
準備中

 

 

設問2(2)
解答例

 アクセスが偽サイトに誘導されたため

解説
準備中

 

 

設問2(3)
解答例

 エ

解説
準備中

 

 

設問3(1)
解答例

 エ

解説
準備中

 

 

設問3(2)
解答例

 エ

解説
準備中

 

 

設問3(3)
解答例

 ア

解説
準備中

 

 

設問3(4)
解答例

 DNSキャッシュポイズニング

解説
準備中

 

 

 

IPA公開情報

出題趣旨
未公開
採点講評
未公開