問56

ITパスポート過去問令和3年度（2021年）問56

インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって，利用者を偽のサイトへ誘導する攻撃はどれか。

選択肢

正解：イ

あなたの回答：未回答

DNSキャッシュポイズニングは、DNSサーバが保持するドメイン名とIPアドレスの対応情報（キャッシュなど）を偽の情報に書き換え、利用者を偽のサイトへ誘導する攻撃です。問題文の「ドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換える」に該当します。

ア：不正解: DDoS攻撃は、多数の端末などから大量の通信を送ってサーバを過負荷にし、サービスを利用しにくくする攻撃です。DNSの管理情報（ドメイン名とIPアドレスの対応情報）を書き換える攻撃ではありません。

イ：正解: DNSキャッシュポイズニングは、DNSサーバが保持するドメイン名とIPアドレスの対応情報（キャッシュなど）を偽の情報に書き換え、利用者を偽サイトへ誘導する攻撃です。問題文の内容に一致します。

ウ：不正解: SQLインジェクションは、Webアプリケーションの入力欄などに不正なSQL文を混ぜて、データベースを不正に操作する攻撃です。DNSの管理情報の書き換えとは異なります。

エ：不正解: フィッシングは、偽メールや偽サイトで利用者をだまして認証情報などを入力させ、情報を盗む攻撃です。DNSサーバ側の管理情報を書き換える攻撃ではありません。

この問題は、DNSの役割と、DNSの対応情報が改ざんされたときに利用者が偽サイトへ誘導される仕組みを理解しているかを確認することをねらいとしています。DNSキャッシュポイズニングと、DDoS攻撃、SQLインジェクション、フィッシングの違いを区別できることが重要です。

この問題を解くには、DNSの仕組みとDNSキャッシュポイズニングの理解が必要です。

用語	意味
DNS（Domain Name System）	ドメイン名（例：example.com）とIPアドレス（例：203.0.113.10）を対応付けて変換（名前解決）する仕組みです。
DNSキャッシュポイズニング	DNSサーバが一時的に保存している対応情報（キャッシュなど）を偽の情報に書き換え、利用者を偽サイトへ誘導する攻撃です。
ドメイン名	インターネット上のコンピュータやサービスを識別するための名前（例：example.co.jp）です。
IPアドレス	ネットワーク上の機器を識別するための数値の住所（例：203.0.113.10）です。
DDoS攻撃	多数の端末などから標的に大量の通信を送って過負荷にし、サービスを利用しにくくする攻撃です。
SQLインジェクション	入力欄などに不正なSQL文を混ぜて、データベースを不正に参照・改ざんする攻撃です。
フィッシング	実在の組織などを装ったメールやWebサイトで利用者をだまし、認証情報などを入力させて盗む攻撃です。

ア：不正解: DDoS攻撃は、多数の端末などから大量の通信を送ってサーバを過負荷にし、サービスを利用しにくくする攻撃です。DNSの管理情報（ドメイン名とIPアドレスの対応情報）を書き換える攻撃ではありません。

イ：正解: DNSキャッシュポイズニングは、DNSサーバが保持するドメイン名とIPアドレスの対応情報（キャッシュなど）を偽の情報に書き換え、利用者を偽サイトへ誘導する攻撃です。問題文の内容に一致します。

ウ：不正解: SQLインジェクションは、Webアプリケーションの入力欄などに不正なSQL文を混ぜて、データベースを不正に操作する攻撃です。DNSの管理情報の書き換えとは異なります。

エ：不正解: フィッシングは、偽メールや偽サイトで利用者をだまして認証情報などを入力させ、情報を盗む攻撃です。DNSサーバ側の管理情報を書き換える攻撃ではありません。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ