名前解決への攻撃

DNSキャッシュポイズニング。DNSサーバのキャッシュに偽のIP対応を注入し、利用者を偽サイトへ誘導する。とは?

意味

正しいURLを入力しても偽サイトに飛ばされる(ファーミングの一種)。対策はDNSSECによる応答の正当性検証。

?情報セキュリティマネジメント試験での問われ方

DNSに偽情報を覚えさせ偽サイトへ誘導する攻撃は?
答え:DNSキャッシュポイズニング。DNSサーバのキャッシュに偽のIP対応を注入し、利用者を偽サイトへ誘導する。

覚え方

住所録を書き換えて誘導

DNSキャッシュポイズニング。DNSサーバのキャッシュに偽のIP対応を注入し、利用者を偽サイトへ誘導する。」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

DNSキャッシュポイズニング。DNSサーバのキャッシュに偽のIP対応を注入し、利用者を偽サイトへ誘導する。とは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集