令和6年試験問題 問100
問100解説へ
正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が,偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ,ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり,攻撃者によって,ドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。
- DDoS攻撃
- DNSキャッシュポイズニング
- ソーシャルエンジニアリング
- ドライブバイダウンロード
広告
解説
- DDoS攻撃(分散型DoS攻撃)は、特定のサイトやサーバに対し、日時を決めて、インターネット上の多数のコンピュータから同時に大量のパケットを送り付けることで、標的のサーバやネットワークを過負荷状態にする分散型のサービス停止攻撃です。引き起こされる被害は"サービスの停止"なので不適切です。
- 正しい。DNSキャッシュポイズニングは、名前解決に関する偽のキャッシュ情報をDNSサーバに登録させ、その汚染されたDNSサーバの利用者を攻撃者の設定した別のサイトに誘導する攻撃手法です。本来とは別の偽サイトに接続されたという内容から、DNSキャッシュポイズニングの被害を推定することができます。
- ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。引き起こされる被害は"機密情報の漏えい"なので不適切です。
- ドライブバイダウンロードは、Webサイトに悪意のあるプログラムを埋め込み、Webブラウザを通じて利用者が気付かないようにそのプログラムをダウンロードさせたり、自動的に実行させる攻撃です。引き起こされる被害は"マルウェアの感染"なので不適切です。
広告