午前問16
攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対応するIPアドレスとして、B社DNSキャッシュサーバに記憶された。これによって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
| A社WebサーバにアクセスしようとするA社従業員 | |
| A社WebサーバにアクセスしようとするB社従業員 | |
| B社WebサーバにアクセスしようとするA社従業員 | |
| B社WebサーバにアクセスしようとするB社従業員 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
DNSキャッシュポイズニング攻撃とは、偽のデータを送ることで、対象のサーバーキャッシュへ誤った情報を登録させる攻撃です。 その結果、Webページ閲覧時に悪意のある偽のページへ誘導される可能性があります。
A社WebサーバのFQDNからサーバXのIPアドレスという偽のキャッシュ情報がB社DNSキャッシュサーバに記憶されており、A社ドメインに対する名前解決要求をB社キャッシュサーバに行うとサーバXのIPアドレスが返されてしまいます。
よって、B社キャッシュサーバを利用するB社従業員がサーバXに誘導されます。
A社WebサーバのFQDNからサーバXのIPアドレスという偽のキャッシュ情報がB社DNSキャッシュサーバに記憶されており、A社ドメインに対する名前解決要求をB社キャッシュサーバに行うとサーバXのIPアドレスが返されてしまいます。
よって、B社キャッシュサーバを利用するB社従業員がサーバXに誘導されます。