インターネットにおいてドメイン名と IPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃はどれか。
- ア. DDoS 攻撃
- イ. DNS キャッシュポイズニング
- ウ. SQL インジェクション
- エ. フィッシング
【答え】イ
【解説】
各選択肢の解説
ア. DDoS 攻撃
→複数のコンピュータから大量の通信を一斉に送りつけて、サーバやネットワークをダウンさせる攻撃です。
→偽のサイトに誘導する目的ではありません。
イ. DNS キャッシュポイズニング
→DNSサーバに偽のドメインとIPアドレス情報を登録し、利用者を偽のサイトに誘導する攻撃です。利用者が正しいURLを入力しても、攻撃者の用意した偽サイトに誘導されてしまうことがあります。
→ ⭕ 問題の文脈に合致します。
ウ. SQL インジェクション
→入力欄に悪意のあるSQL文を入力し、データベースの情報を不正に取得・改ざんする攻撃です。
→サイトのデータベースを狙ったものであり、DNSのような名前解決の仕組みには関係しません。
エ. フィッシング
→正規のサイトに見せかけた偽サイトに誘導し、パスワードやクレジットカード番号などの個人情報を盗み取る攻撃です。
→手口の一つとしてDNSキャッシュポイズニングが使われることもありますが、これは攻撃の結果であって、DNSキャッシュポイズニングは手段です。
以上より、正解はイ.となります。
情報セキュリティ3~技術的脅威の種類~ 
