正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が、偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ、ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり、攻撃者によってドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。
ア DDoS攻撃
DDoS攻撃(Distributed Denial of Service (DDoS) attack)は、大量のアクセスを送りつけてサーバを停止させる攻撃です。対応付けを書き換える攻撃ではありません。
イ DNSキャッシュポイズニング
DNSキャッシュポイズニングは、「DNSの対応表を書き換えて、偽のサイトに誘導する攻撃」
DNSは、ドメイン名(例:www.example.com)とIPアドレスを対応付ける仕組みです。DNSサーバは、「このドメイン名はこのIPアドレスです」という情報を持っています。DNSキャッシュポイズニング(DNS cache poisoning)は、このDNSサーバの情報を攻撃者が書き換えてしまう攻撃です。その結果、正しいURLを入力しても、本物のWebサイトではなく、攻撃者が用意した偽のWebサイトに接続されてしまいます。今回の問題は、ドメイン名とIPアドレスの対応付けが書き換えられているので、DNSキャッシュポイズニングです。
DNS is a system that maps a domain name (for example, www.example.com) to an IP address. A DNS server stores information that links each domain name to its corresponding IP address.
DNS cache poisoning is an attack in which an attacker rewrites the information stored in the DNS server. As a result, even if a user enters the correct URL, they are redirected to a fake website prepared by the attacker instead of the legitimate website.
In this problem, the mapping between the domain name and the IP address was altered, so the attack is DNS cache poisoning. DNS cache poisoning is an attack that rewrites DNS mapping information to redirect users to malicious websites.
ウ ソーシャルエンジニアリング
ソーシャルエンジニアリング(Social engineering)は、人をだましてパスワードなどの情報を聞き出す攻撃です。サーバを書き換える攻撃ではありません。
エ ドライブバイダウンロード
ドライブバイダウンロード(Drive-by download)は、Webサイトを閲覧しただけでマルウェア(Malware(malicious software の略))をダウンロードさせる攻撃です。DNSの情報を書き換える攻撃ではありません。
※出典:ITパスポート試験 令和6年度 問100
