※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「B:DNS キャッシュポイズニング」です。
DNSキャッシュポイズニングとは、ドメイン名とIPアドレスの対応情報を管理するDNSサーバのキャッシュ情報を書き換え、利用者を偽装サイトに誘導する攻撃です。
この記事では、ITパスポート試験(令和6年度)テクノロジ系第45問「DNSキャッシュポイズニング」について、試験対策の観点からわかりやすく解説します。
DNSキャッシュポイズニングとは
DNSキャッシュポイズニング=DNSサーバのキャッシュ情報を書き換え偽サイトへ誘導
正しいURLを入力しても、攻撃者がDNSサーバのキャッシュに偽のIPアドレス情報を書き込むことで、利用者を意図しないWebサイトに接続させる攻撃です。フィッシング詐欺やマルウェア配布に悪用されることがあります。
他の攻撃との違い
- DDos攻撃:大量の通信を送り、サーバやネットワークを停止させる攻撃
- ソーシャルエンジニアリング:人間の心理的な隙をついて情報を取得する手法
- ドライブバイダウンロード:ユーザがWebページを開いただけでマルウェアを自動的にダウンロードさせる攻撃
DNSキャッシュポイズニングは、DNS情報の偽装による誘導攻撃である点が特徴です。
問われているポイント
DNSの仕組みやキャッシュ情報の役割、攻撃による被害の特徴を理解することが重要です。
攻撃名と手法を正確に区別できるようにしましょう。
気を付けてほしい点(勘違いしやすいポイント)
- DDosやドライブバイダウンロードとは異なり、DNSキャッシュポイズニングは直接サービス停止や自動ダウンロードではない
- 攻撃はDNSサーバのキャッシュ情報に対して行われる
補足
ITパスポート試験では、DNSの仕組みやサイバー攻撃の種類に関する理解が問われます。
ITパスポート試験での出題パターン
テクノロジ系では、DNSやネットワークセキュリティに関する基本知識を問う問題が出題されます。
DNSキャッシュポイズニングは近年も頻出の攻撃手法です。
この知識が使われている問題
まとめ
- DNSキャッシュポイズニングはDNSサーバのキャッシュ情報を書き換える攻撃
- 利用者を偽装サイトに誘導することでフィッシングやマルウェア配布に利用される