2が正解です。
キャッシュポイズニング攻撃とは、DNSキャッシュサーバーに改ざんした情報をキャッシュさせて乗っ取り、フィッシングなどの被害に誘導する攻撃のことを言います。
DNSキャッシュサーバーとは、ユーザーからの名前解決(ドメイン名とIPアドレスの対応付け)要求を返すサーバーで、効率化のため頻度の多い要求はキャッシュとして保管する機能があります。
設問では、「管理情報(キャッシュ)を書き換えることによって、利用者を偽のサイトへ誘導(フィッシング)する攻撃」とあるので2が正解です。
1) 不正解です。
ターゲットとしたWebサイトやサーバーへ複数のコンピュータから大量に攻撃を行うことをいいます。
3) 不正解です。SQLを利用したデータベース攻撃です。
4) 不正解です。
実在する企業を模造するなどして誘導し、個人情報を搾取することをいいます。
DNSサーバのキャッシュ情報を偽の情報に書き換え、名前解決の際に偽サイトに誘導する手法をDNSキャッシュポイズニングといいます。
1.不正解です。
特定のサーバに対して同時に大量のパケットを送り付け、標的のサーバを
ダウンさせる攻撃のことです。
2.正解です。
3.不正解です。
データベースに対して、悪意あるSQLを実行させ、その結果を搾取する
攻撃のことです。
4.不正解です。
銀行やクレジット会社を装ったメールを送信し、偽サイトに誘導して情報を
搾取する手法のことです。
不正なドメイン情報をDNSサーバーに送り込み、「サーバーに管理されている管理情報」すなわち「キャッシュ」を書き換えて偽のサイトに誘導することを、DNSキャッシュポイズニングといいます。
DDoS攻撃とは、サーバーなどに大量アクセスしサーバーが稼働できない状況に追い込む攻撃です。
よって、本選択肢の内容は誤りです。
本設問はDNSキャッシュポイズニングに関する内容です。
よって、本選択肢の内容は正しいです。
SQLインジェクションとは、不正なSQLを含む入力データを与え、データベース内で意図しないSQLを実行させ、情報を搾取する攻撃のことです。
よって、本選択肢の内容は誤りです。
フィッシングとは、実存する企業の名を語ったメールを送信し、悪意のあるサイトへ誘導する攻撃のことです。
よって、本選択肢の内容は誤りです。
不正アクサスの脅威に対して対策をとることは実務の中でも大変重要なことです。どのような脅威が存在するのか押さえておくようにしましょう。
