「DNSキャッシュポイズニング」「ブレードサーバ」の解説

2021年8月15日

DNSキャッシュポイズニングとは？

「DNSキャッシュポイズニング（DNS cache poisoning）」とは、 DNSサーバの脆弱性を利用して偽の情報をDNSサーバへ記憶させ、そのDNSサーバを使用するユーザーに対して影響を与える攻撃のことです。

「キャッシュポイズニング攻撃」は、偽のDNS応答をキャッシュDNSサーバーにキャッシュさせることで偽のサイトに誘導し、ドメインの乗っ取りやフィッシングなどを図る攻撃手法のことです。

キャッシュポイズニング攻撃での攻撃者は、権威DNSサーバーからの応答がキャッシュDNSサーバに届く前に発信元などを偽装した応答を送り込みます。送り込みに成功した場合、キャッシュDNSサーバに偽の応答内容がキャッシュされます。キャッシュされた偽の応答内容は、DNSクライアントへの応答に使われ、以降、ユーザーのアクセスはキャッシュされた内容が無効になるまで攻撃者が用意したサーバーに誘導されることになります。

キャッシュポイズニング攻撃の例として、キャッシュポイズニング攻撃のような仕組みを電子メールに応用し、偽のサイトへ誘導され、情報が流出する危険性があります。

DNSキャッシュポイズニングに関する問題

インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって，利用者を偽のサイトへ誘導する攻撃はどれか。
   ア. DDoS攻撃
   イ. DNSキャッシュポイズニング
   ウ. SQLインジェクション
   エ. フィッシング
出典：令和3年度春期 ITパスポート試験公開問題問56

◆確認問題の解答（イ）、解説・・・各選択肢の解説は、次の通り。

ア（DDoS攻撃）：「DDoS攻撃」とは、特定のサイトやサーバに対し、日時を決めて、インターネット上の多数のコンピュータから同時に大量のパケットを送り付けることで、標的のサーバやネットワークを過負荷状態する分散型のサービス停止攻撃のことです。
イ（DNSキャッシュポイズニング）：正解です。「DNSキャッシュポイズニング」とは、名前解決に関する偽のキャッシュ情報をDNSサーバに登録させ、その汚染されたDNSサーバの利用者を攻撃者の設定した別のサイトに誘導する攻撃手法のことです。
ウ（SQLインジェクション）：「SQLインジェクション」とは、入力データとしてデータベースへの命令文を構成するデータを入力し、Webアプリケーションが想定しない想定外のSQL文を意図的に実行させることでデータベースを攻撃する行為のことです。
エ（フィッシング）：「フィッシング」とは、銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、偽サイトに誘導するなどして個人情報を不正に搾取する行為のことです。

ブレードサーバとは？

「ブレードサーバ」とは、一枚の電子基板にコンピュータとして必要な要素を実装し、必要な枚数を接続して構成するサーバ専用機のことです。「ブレードサーバ」の構成要素の単位となる小型の基板を「ブレード」（blade）と呼び、これは「刃」という意味で、薄く細長い形をしたサーバ基板の形を刃に見立てた表現になります。

ブレードサーバーは、一般的なラックマウント型サーバーと比較すると、省スペースかつ省エネルギーという特長があります。また、ラックマウント型サーバーを増設する場合、増設する台数分だけ棚が必要になりますが、ブレードサーバーは、ブレードを差し込むだけで増設ができるというメリットがあります。

なお、インターネットを活用したビジネスやサービスが急速に広まり、利用者からの大量の要求を並列に分散処理できるブレードサーバーの性能が認知されたため利用が増えてきていると言われています。最近では、仮想環境（インスタンス）の広がりにより、仮装化を前提としたタイプも登場するなど、新たな動きも注目されています。

ブレードサーバーに関する問題

CPU，主記憶，HDDなどのコンピュータを構成する要素を1枚の基板上に実装し，複数枚の基板をラック内部に搭載するなどの形態がある，省スペース化を実現しているサーバを何と呼ぶか。
   ア. DNSサーバ
   イ. FTPサーバ
   ウ. Webサーバ
   エ. ブレードサーバ
出典：令和3年度春期 ITパスポート試験公開問題問57

◆確認問題の解答（エ）、解説・・・各選択肢の解説は、次の通り。