2019.01.14 情報セキュリティマネジメント
こんにちは、ピカです。
今日はDNSキャッシュポイズニング攻撃についてです。
DNSキャッシュポイズニング攻撃は、DNSのキャッシュに「ドメイン名に対して不正なIPアドレス」を保存させ、不正なサーバに誘導する攻撃です。
たとえば、キャッシュされていないドメイン名を解決する際、悪意のある人が偽の応答をすることにより、ドメイン名と偽のIPアドレスの対応をDNSのキャッシュに保存させます。
ユーザがDNSにドメイン名の解決のためにアクセスすると、不正なIPアドレス返されるため、不正なサーバへ誘導させてマルウェア感染などの被害を受けます。
覚えておきましょう。
- (全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 2019年度
- インプレス
- 2018-12-26
- 本
- ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
- TAC出版
- 2018-10-21
- 本