正しい URLを指定してインターネット上の Webサイトヘアクセスしようとした利用者が、偽装された Webサイトに接続されてしまうようになった。原因を調べたところ、ドメイン名と IP アドレスの対応付けを管理するサーバに脆弱性があり、攻撃者によって、ドメイン名と IP アドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。
- ア. DDoS攻擊
- イ. DNS キャッシュポイズニング
- ウ. ソーシャルエンジニアリング
- エ. ドライブバイダウンロード
【答え】イ
【解説】
各選択肢の解説
ア. DDoS攻擊
→分散型の大量アクセスでサーバを機能停止させる攻撃
→対象のサービスを妨害するが、偽のサイトへ誘導する目的ではない
イ. DNS キャッシュポイズニング
→DNSサーバが一度問い合わせたドメインのIP情報をキャッシュとして保存しておく機能を悪用し、そのキャッシュに偽の情報を注入(ポイズニング)する攻撃
→ ⭕ 正しいURLを入力しても、偽サイトに誘導される
ウ. ソーシャルエンジニアリング
→人間の心理的なスキや行動をついて情報(IDやパスワード)を盗む手法
→技術的なDNSの書き換えとは無関係
エ. ドライブバイダウンロード
→Webサイトを閲覧するだけで、利用者の意図なくマルウェアを自動ダウンロードさせる攻撃
→サイト自体に仕掛けがあり、DNS情報の書き換えではない
以上より、正解はイ.となります。
情報セキュリティ3~技術的脅威の種類~ 