DNSキャッシュポイズニング。DNSサーバのキャッシュに偽のIP対応を注入し、利用者を偽サイトへ誘導する。とは?
意味
正しいURLを入力しても偽サイトに飛ばされる(ファーミングの一種)。対策はDNSSECによる応答の正当性検証。
?情報セキュリティマネジメント試験での問われ方
DNSに偽情報を覚えさせ偽サイトへ誘導する攻撃は?
答え:DNSキャッシュポイズニング。DNSサーバのキャッシュに偽のIP対応を注入し、利用者を偽サイトへ誘導する。
✓覚え方
住所録を書き換えて誘導
「DNSキャッシュポイズニング。DNSサーバのキャッシュに偽のIP対応を注入し、利用者を偽サイトへ誘導する。」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験