令和６年度 ITパスポート試験 公開問題 問100 解説 DNSキャッシュポイズニング

選択の決め手

問題文にある「ドメイン名とIPアドレスの対応付けを管理するサーバ」はDNSサーバを指します。このDNSサーバの管理情報が書き換えられ、利用者が意図しない偽サイトへ誘導される攻撃は、DNSキャッシュポイズニングの典型的な特徴です。キーワードは「DNS」「対応付けの書き換え」「偽サイトへの誘導」の3点です。

DNSキャッシュポイズニングとは何か

DNS（Domain Name System）は、インターネットの住所であるIPアドレスと、人間が覚えやすいドメイン名を変換する仕組みです。通常、DNSサーバは一度調べた情報を一定期間保持（キャッシュ）して、次回のアクセスを高速化します。

攻撃者は、このキャッシュ情報に偽の情報を紛れ込ませます（ポイズニング＝毒を盛る）。これにより、正しいドメイン名を入力しても、攻撃者が用意した偽のIPアドレスへと誘導されてしまうのです。

思考プロセス

問題文のキーワードから、選択肢を一つずつ検討します。

・アのDDoS攻撃は、過剰なアクセスを送りつけてサーバをダウンさせる攻撃です。情報が書き換えられるわけではありません。 ・イのDNSキャッシュポイズニングは、DNSの仕組みを悪用し、情報を書き換えて偽サイトへ誘導する攻撃であり、問題文の内容と完全に合致しています。 ・ウのソーシャルエンジニアリングは、人間の心理的な隙や行動のミスにつけ込んでパスワードなどを盗む手法です。サーバの脆弱性を突く攻撃とは異なります。 ・エのドライブバイダウンロードは、Webサイトを閲覧するだけでマルウェアに感染させる手法です。サーバの情報書き換えとは目的が異なります。

なぜこの知識が重要なのか

ITパスポート試験において、この問題は「ネットワークインフラの根幹を狙う攻撃」の代表例として出題されます。

私たちが普段何気なく入力しているURLは、DNSサーバというインターネットの電話帳のおかげで正確な場所に届いています。もしこの電話帳が書き換えられていたら、どれほどセキュリティ意識が高い利用者であっても、偽サイトへ誘導されてしまいます。

この攻撃手法を知っておくことは、以下の点で重要です。

1. セキュリティの基本として、ネットワークインフラそのものが狙われる可能性があることを理解する。
2. サイトへのアクセスという日常的な動作が、実はDNSという動的な仕組みの上に成り立っていると認識する。
3. 今後の学習において、DNSSEC（DNSの応答の正当性を確認する仕組み）などの対策技術を学ぶ際、前提知識として必須となる。

このように、DNSの脆弱性を突く攻撃を理解することは、インターネットの信頼性を支える技術の仕組みを学ぶことにもつながります。

参考リンク

• 【図解】DNSキャッシュポイズニングとは？仕組みと対策をわかりやすく解説
• DNSキャッシュポイズニングを実際に試してみた（検証環境での実験ログ）
• 情報セキュリティ用語辞典：DNSキャッシュポイズニング