令和3年度 ITパスポート試験 公開問題 問56 解説 DNSキャッシュポイズニング

この問題は、キーワードの対応関係で見分けるのが最短の解き方です。問題文にある「ドメイン名とIPアドレスの対応付けを行うサーバ」はDNSサーバを指しており、その管理情報を書き換えて偽サイトへ誘導する行為はDNSキャッシュポイズニング特有の攻撃手法です。

DNS（Domain Name System）は、私たちが利用するWebブラウザにドメイン名（例: example.com）を入力した際、コンピュータが通信できるIPアドレス（例: 192.0.2.1）に変換してくれる仕組みです。この変換を効率化するために、一度調べた対応関係を一定期間手元に保存しておく機能をキャッシュと呼びます。

DNSキャッシュポイズニングは、このキャッシュの仕組みを悪用します。攻撃者はDNSサーバに対して偽の情報を送りつけ、DNSサーバがそれを正しい情報だと誤認してキャッシュに記録するように仕向けます。すると、そのサーバを利用しているユーザーが正しいURLを入力しても、DNSサーバが偽のIPアドレスを返答してしまい、結果として偽造されたサイト（フィッシングサイトなど）へ強制的に誘導されてしまいます。

ITパスポート試験において、この知識は他の選択肢との区別が重要です。それぞれの特徴を整理しておきましょう。

DDoS攻撃は、Webサイトやサーバに対して複数のコンピュータから一斉に大量のアクセスを送りつけ、サービスを停止させる攻撃です。DNSの仕組みへの介入とは性質が異なります。

SQLインジェクションは、Webサイトのデータベースを操作するSQL文に不正な命令を紛れ込ませ、データの盗み出しや改ざんを行う攻撃です。Webアプリケーションの脆弱性を突くものであり、ネットワークの基盤であるDNSとは別物です。

フィッシングは、メールやSNSなどで偽サイトへ誘導する手段そのものを指します。DNSキャッシュポイズニングは、フィッシングを行うための「誘導手法」の一種であり、フィッシングという大きな目的の中にDNSへの攻撃という手段が包含されていると考えると分かりやすいでしょう。

本問は、DNSというネットワーク基盤を狙う攻撃手法と、Webサイト自体を狙う攻撃手法を混同しないことが正解への鍵となります。

• DNSとは（JPNIC）
• 【ITパスポート】DNSキャッシュポイズニングを分かりやすく解説（YouTube）