ITパスポート 令和6年度 公開問題(過去問) 問100 について解説します。
問題
問100 正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が、偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ、ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり、攻撃者によって、ドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。
ア DDoS攻撃
イ DNSキャッシュポイズニング
ウ ソーシャルエンジニアリング
エ ドライブバイダウンロード
選択肢 ア : DDoS攻撃
DDoS(Distributed Denial of Service)攻撃は、多数のコンピュータから同時にターゲットへ大量の通信を送りつけて、サービスを停止(利用不能)にする攻撃です。例えば、Webサーバに対して膨大な数のリクエストを送り、サーバが処理しきれずダウンする、といった形です。攻撃元として、ウイルスに感染した複数のPC(ボットネット)を利用することが多いです。通信を「正常なリクエスト」のように見せかけるので、単純なファイアウォールでは防ぎにくい攻撃です。
選択肢 イ : DNSキャッシュポイズニング
DNSキャッシュポイズニングは、DNSサーバやクライアントPCに保存されている「ドメイン名とIPアドレスの対応情報(キャッシュ)」に偽情報を注入し、利用者を攻撃者のサイトへ誘導する攻撃です。問題文の攻撃に該当しますので、これが正解となります。
(攻撃例)
DNSの問い合わせのタイミングを狙って、偽の応答を先に送り込み、DNSサーバのキャッシュに記録させることで、本物の www.example.com にアクセスしようとしたとき、キャッシュに残っている偽のIPアドレスに接続されてしまう。
(対策)
・DNSSEC を導入してDNS応答に電子署名を付ける
・ソフトウェアを最新化し、脆弱なDNSサーバを使わない
・キャッシュのTTLを短くして、攻撃を受けても影響が長期化しないようにする
選択肢 ウ : ソーシャルエンジニアリング
ソーシャルエンジニアリングは、技術的手段ではなく、人間の心理的な隙や不注意を突く攻撃です。
(代表例)
・なりすまし電話(管理者を装ってパスワードを聞き出す)
・ゴミ箱漁り(情報が書かれた書類を盗む)
・オフィス内にメモを置いてログイン情報を見つける など。
選択肢 エ : ドライブバイダウンロード
ドライブバイダウンロード(Drive-by Download)は、ユーザがWebサイトを閲覧しただけで、自動的に不正プログラムをダウンロードさせる攻撃です。攻撃者はWebページにスクリプト(JavaScriptなど)を埋め込み、脆弱なブラウザやプラグイン(Flash、Javaなど)を攻撃してマルウェアを実行させます。
(攻撃が行われた場合)
正規のWebサイトが改ざんされ、訪問者は知らないうちにウイルスに感染します。ユーザ側はクリックしなくても、ただページを開いただけで感染するケースもあります。
解答
以上により、この問題の解答は「イ」になります。
