AP過去問令和6年度春期午前問36

問36(問題文)

　企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、直接引き起こされ得る現象はどれか。

ア　DNSサーバのハードディスク上に定義されているDNSサーバ名が書き換わり、インターネットからDNSサーバに接続できなくなる。

イ　DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。

ウ　社内の利用者が、インターネット上の特定のWebサーバにアクセスしようとすると、本来とは異なるWebサーバに誘導される。

エ　社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送信ができなくなる。

回答・解説

アは❌間違いです。DNSキャッシュポイズニングは、DNSサーバが一時的に保持している名前解決結果(キャッシュ)に偽の情報を注入する攻撃です。ハードディスク上の定義、つまり恒久的な設定ファイルが書き換えられるわけではありません。このため、この選択肢はキャッシュポイズニングによる直接的な影響とは言えません。

イは❌間違いです。DNSキャッシュポイズニングは、不正なIPアドレスをDNS応答に含める攻撃です。ワームが常駐して不正プログラムを送り込むような動作は別種の攻撃です。この選択肢はキャッシュポイズニングの内容とは異なります。

ウは✅正しいです。DNSキャッシュポイズニングによって発生し得る典型的な被害です。攻撃者がDNS応答に偽のIPアドレスを含めることで、利用者は正規のWebサイトではなく、攻撃者の用意した偽サイトへ誘導されてしまうことがあります。

エは❌間違いです。DNSキャッシュポイズニングによって影響を受ける可能性があるのは、メールアドレスではなく、宛先メールサーバの名前解決結果(IPアドレス)です。メールアドレス自体が書き換えられるわけではありません。このため、この選択肢もキャッシュポイズニングの直接的な影響とは言えません。

したがって答えは

ウ

です。

AP過去問令和6年度春期午前問35前の問題へ

AP過去問令和6年度春期午前問37次の問題へ

AP過去問令和6年度春期午前問題に戻る