ITパスポート 過去問
令和6年度
問100 (テクノロジ系 問45)

複数のコンピュータを使って一つのサーバを攻撃し、サービスを停止させる手法です。これは偽装されたWebサイトに誘導することには関与しません。

説明: DNSキャッシュポイズニングは、DNSサーバのキャッシュに不正な情報を注入する攻撃です。これにより、正当なドメイン名が攻撃者が制御するIPアドレスにマッピングされ、利用者は意図しない偽装されたWebサイトに誘導されます。

人間の心理を利用して情報を騙し取る手法です。この攻撃は、システムやデータの操作ではなく、利用者自身をだますことが中心です。

ユーザーが特定のWebページにアクセスした際に、意図せずにマルウェアをダウンロードさせる手法です。これもドメイン名やIPアドレスの対応を操作するものではありません。

DDoS攻撃（Distributed Denial of Service攻撃）は、複数のコンピュータから一斉に大量のリクエストを送信し、ターゲットのサーバやネットワークを過負荷状態にして、サービスを妨害する攻撃です。この攻撃は、アクセス妨害を目的としており、偽装サイトに誘導するものではありません。したがって、この選択肢は不適切です。

DNSキャッシュポイズニングは、DNSサーバに保存されているドメイン名とIPアドレスの対応情報を不正に書き換え、利用者が正しいドメイン名でアクセスしようとしたときに、偽のIPアドレスを返す攻撃です。この攻撃により、利用者は正しいWebサイトにアクセスしようとしても、攻撃者が設定した偽のWebサイトに誘導されてしまいます。問題文に記載された状況に最も適合する攻撃です。したがって、この選択肢が正解です。

ソーシャルエンジニアリングは、利用者の心理や不注意を利用して、機密情報を盗む攻撃手法です。例えば、電話やメールで偽の依頼をしてパスワードを聞き出すなどがこれに該当します。しかし、この攻撃は技術的な攻撃というよりも、人をターゲットにしたものであり、DNSに関連する問題とは関係がありません。

ドライブバイダウンロードは、利用者がWebサイトを訪問した際に、気付かないうちにマルウェアなどが自動的にダウンロードされる攻撃です。これはマルウェアのインストールに関する攻撃であり、ドメイン名とIPアドレスの書き換えとは関係がありません。したがって、この選択肢も不適切です。

DDoS攻撃とは、特定のWebサイトやサーバに対して同時に大量にアクセスすることで負荷をかけ、サービスを機能不全に陥れる攻撃のことです。

情報を書き換える攻撃ではないので、不正解です。

正解です。

DNSキャッシュポイズニングとは、DNSサーバの脆弱性を利用して、偽の情報をDNSサーバに記憶させる攻撃のことです。

DNSサーバ(Domain Name System)とは、ドメイン名と IPアドレスの対応付けを管理するサーバのことです。

ソーシャルエンジニアリングとは、人のミスや心理を利用してパスワードや重要な情報などを盗み取る攻撃のことです。

情報を書き換える攻撃ではないので、不正解です。

ドライブバイダウンロードとは、Webサイトを開くことで利用者が意図せず勝手にマルウェアをダウンロードさせる攻撃のことです。

情報を書き換える攻撃ではないので、不正解です。