情報セキュリティ(全143問中77問目)
No.77解説へ
企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが,DNSキャッシュポイズニングの被害を受けた結果,引き起こされ得る現象はどれか。
出典:平成26年秋期 問39
- DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり,外部からの参照者が,DNSサーバに接続できなくなる。
- DNSサーバのメモリ上にワームが常駐し,DNS参照元に対して不正プログラムを送り込む。
- 社内の利用者が,インターネット上の特定のWebサーバを参照しようとすると,本来とは異なるWebサーバに誘導される。
- 社内の利用者間の電子メールについて,宛先メールアドレスが書き換えられ,送受信ができなくなる。
広告
解説
DNSキャッシュポイズニングは、DNSサーバからの名前解決要求があった場合に、正当なDNS応答よりも早く、偽の名前解決情報を含んだ応答を送りつけることで、そのDNSサーバに偽のキャッシュ情報(ドメイン名とIPアドレスの組み)を登録させる攻撃です。
社内のPCは外部のサイトにアクセスしようとする際に、DMZ上のサーバに名前解決を依頼しますが、この汚染されたDNSサーバは、偽のキャッシュ情報をもとに本来とは異なるサイトのIPアドレスを返します。これにより、社内のPCが攻撃者の指定した悪意のあるサイトへ誘導され、機密情報を盗まれるなどの被害が生じる可能性があります。
社内のPCは外部のサイトにアクセスしようとする際に、DMZ上のサーバに名前解決を依頼しますが、この汚染されたDNSサーバは、偽のキャッシュ情報をもとに本来とは異なるサイトのIPアドレスを返します。これにより、社内のPCが攻撃者の指定した悪意のあるサイトへ誘導され、機密情報を盗まれるなどの被害が生じる可能性があります。
- DNSサーバ名の書換えを行うわけではないので、DNSサーバにアクセスできなくなることはありません。
- DNSキャッシュポイズニングは、ワームに感染させる攻撃ではありません。
- 正しい。DNSサーバに偽のDNSキャッシュ情報が登録されることで、そのキャッシュ情報を参照した利用者が本来とは別のサーバ(IPアドレス)に誘導されてしまいます。
- 偽のキャッシュ情報が登録されることで別のメールサーバに誘導され、メールの盗聴・改ざんを受ける可能性がありますが、電子メールの宛先アドレスが書きかえられることはありません。
広告