科目A問100
正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が,偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ,ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり,攻撃者によって,ドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。
| DDoS攻撃 | |
| DNSキャッシュポイズニング | |
| ソーシャルエンジニアリング | |
| ドライブバイダウンロード |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
DNSキャッシュポイズニング攻撃とは、偽のデータを送ることで、対象のサーバーキャッシュへ誤った情報を登録させる攻撃です。 その結果、Webページ閲覧時に悪意のある偽のページへ誘導される可能性があります。
| ア. | DDoS攻撃 |
| DDoS攻撃は大量アクセスでサーバを過負荷にし、サービス停止を狙う攻撃です。 | |
| イ. | DNSキャッシュポイズニング |
| DNSキャッシュポイズニングはDNSの対応付け情報を改ざんし、偽サイトへ誘導する攻撃です。 | |
| ウ. | ソーシャルエンジニアリング |
| ソーシャルエンジニアリングは人の心理やミスを利用して情報を盗み取る手口です。 | |
| エ. | ドライブバイダウンロード |
| ドライブバイダウンロードはWeb閲覧だけでマルウェア感染を狙う攻撃です。 |