午前問36
攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対応するIPアドレスとして、B社DNSキャッシュサーバに記憶された。この攻撃によって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
A社WebサーバにアクセスしようとするA社従業員 | |
A社WebサーバにアクセスしようとするB社従業員 | |
B社WebサーバにアクセスしようとするA社従業員 | |
B社WebサーバにアクセスしようとするB社従業員 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
DNSキャッシュポイズニング攻撃とは、偽のデータを送ることで、対象のサーバーキャッシュへ誤った情報を登録させる攻撃です。 その結果、Webページ閲覧時に悪意のある偽のページへ誘導される可能性があります。
A社WebサーバのFQDNに対応するIPアドレスとして、B社DNSキャッシュサーバに記憶されているので、B社がA社Webサーバにアクセスする際に意図せず攻撃用の偽のキャッシュサーバにアクセスさせられてしまいます。
A社WebサーバのFQDNに対応するIPアドレスとして、B社DNSキャッシュサーバに記憶されているので、B社がA社Webサーバにアクセスする際に意図せず攻撃用の偽のキャッシュサーバにアクセスさせられてしまいます。
よって正解はイとなります。