平成21年秋期試験問題 午前Ⅱ 問19
問19解説へ
企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが,DNSキャッシュポイズニングの被害を受けた結果,引き起こされ得る現象はどれか。
- DNSサーバで設定された自社の公開WebサーバのFQDN情報が書き換えられ,外部からの参照者が,本来とは異なるWebサーバに誘導される。
- DNSサーバのメモリ上にワームが常駐し,DNS参照元に対して不正プログラムを送り込む。
- 社内の利用者が,インターネット上の特定のWebサーバを参照する場合に,本来とは異なるWebサーバに誘導される。
- 電子メールの不正中継対策をした自社のメールサーバが,不正中継の踏み台にされる。
正解 ウ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
DNSキャッシュポイズニングは、DNSサーバからの名前解決要求があった場合に、正当なDNSサーバよりも早く偽の名前解決情報を応答することで、そのサーバのキャッシュに偽の情報を登録させるという攻撃手法です。フィッシング詐欺などの手法でこの汚染されたDNSサーバに誘導されたユーザーが、偽のキャッシュ情報をもとに悪意のあるサイトに誘導され、機密情報を盗まれるなどの被害が生じる可能性があります。
- DNSキャッシュポイズニングは、権威DNSサーバのゾーン情報を書き換える攻撃ではありません。権威DNSサーバに記載された自社のWebサーバのFQDN情報が書き換えられることはないので、それを参照する外部の者が別のサーバに誘導されることもありません。
【参考】
FQDN(Fully Qualified Domain Name)は、ドメイン名・サブドメイン名・ホスト名の全てを指定する記述形式で「完全修飾ドメイン名」とも呼ばれる。このサイトでいえばドメインが"nw-siken.com"や".com"、FQDNは"www.nw-siken.com."や"mail.nw-siken.com."になります。 - DNSキャッシュポイズニングはワームに感染させる攻撃ではありません。
- 正しい。名前解決をするDNSサーバは、他の権威DNSサーバに問い合わせを行って、その結果を一定時間キャッシングします。攻撃者は、そのキャッシュとして偽の情報を注入することにより、キャッシュを参照する社内の者を別のサーバに誘導します。
- 偽のキャッシュ情報が登録されることで別のメールサーバに誘導され、メールの盗聴・改ざんを受ける可能性がありますが、自社のメールサーバが不正中継の踏み台にされることはありません。
広告