基本情報 平成24年度 春期 問37：テクノロジ系に関する問題

答えは b です。

DNSは「このサイト名は、どこの住所（IPアドレス）？」を教えてくれる電話帳のような仕組み。DNSキャッシュポイズニングは、その電話帳にニセの住所を書き込む攻撃です。

たとえば本物の銀行サイトに行こうとしたのに、書き換えられた電話帳のせいで“そっくりに作られたニセ銀行サイト”に飛ばされる、というイメージ。気づかずIDやパスワードを入れてしまうと盗まれます。

👉 覚え方：「ポイズニング＝毒を入れる」＝電話帳に毒（ウソ情報）を入れる。

ほかの選択肢：a はサーバの弱点探し（下調べ）／c は大量問い合わせで攻撃する「DDoSの踏み台」／d はサーバ内の住所録を丸ごと盗む別の手口。

なぜこれが正解か

正解は b。DNSキャッシュポイズニングは、DNSキャッシュサーバに偽のドメイン情報（リソースレコード）を注入し、利用者を攻撃者の用意した偽サイトへ誘導する攻撃。フィッシングやマルウェア感染の足場として悪用される。

各選択肢の解説

• a：DNSサーバのバージョン情報収集 → 偵察フェーズの手口（バナー収集）。
• c：DNSサーバを踏み台に大量の再帰問い合わせ → DNSリフレクション/アンプ攻撃（DDoSの一種）。
• d：ゾーン情報を全て転送させる → ゾーン転送の不正利用（情報漏えい）。

覚え方・ひっかけ注意

「キャッシュ」「偽サイトへ誘導」がキーワードなら即ポイズニング。対策は DNSSEC（応答の改ざん検知）、ソースポートランダム化、Bailiwickチェック等。c（リフレクション）と混同しないこと——c は“攻撃の踏み台”、b は“情報を書き換える”。

理論的背景

DNSキャッシュポイズニングは、再帰問い合わせを行うキャッシュDNSサーバに対し、攻撃者が偽の応答パケットを正規応答より先に注入することで成立する。2008年に発見された Kaminsky攻撃は、ランダムなサブドメイン問い合わせを大量送信してトランザクションID(16bit)を総当たりで一致させる手法で、これを契機にソースポートランダム化（追加16bitのエントロピー）が世界標準となった。

実務での使われ方・対策技術

根本対策は DNSSEC：権威DNSサーバが応答にデジタル署名（RRSIG）を付与し、リゾルバが公開鍵で改ざん検知する。さらに DoH（DNS over HTTPS）・DoT（DNS over TLS）で経路盗聴を防ぐ。Bailiwickルール（権威外のレコードはキャッシュしない）、0x20エンコーディング（大文字小文字をランダム化）等も併用される。

試験での位置づけ

FE・AP セキュリティ分野の頻出。近年は DNSリフレクション攻撃（UDPの増幅率を悪用したDDoS）、DNS over HTTPS の登場で出題範囲が拡大。情報処理安全確保支援士では実装手順・JPRSやIPAの注意喚起と紐づく出題も。

選択肢の発展補足

c のDNSリフレクション攻撃は、送信元IPを偽装したUDP問い合わせを開放リゾルバへ送り、被害者へ大きな応答パケットを返させる増幅型DDoS。対策はオープンリゾルバ化を避けることとBCP38（送信元IP偽装防止）。d のゾーン転送悪用（AXFRリーク）対策はTSIGによる認証と転送許可IP制限。a の偵察対策はバージョン情報の隠蔽（version.bindの応答制御）。