情報処理安全確保支援士試験 令和7年秋期午前Ⅱ ドメインフロンティングの悪用
出典:令和7年秋期 午前Ⅱ 問8
分野:セキュリティ / 情報セキュリティ
ドメインフロンティングを悪用した攻撃の例として,適切なものはどれか。
- ア:マルウェアが,CDNの機能を悪用し,実際の通信先を隠蔽して攻撃者のサーバに接続する。
- イ:マルウェアが,DNSキャッシュサーバに偽のDNS情報を蓄積させる。
- ウ:マルウェアが,送信元IPアドレスを攻撃対象に偽装したDNSリクエストを多数のDNSキャッシュサーバに送信し,攻撃対象のサーバをダウンさせる。
- エ:マルウェアが,ドメイン情報を管理しているサイトに不正にアクセスし,ドメイン情報を書き換える。
TSUNAGARU-ADVICE
まず押さえたいこと
ドメインフロンティングは、見かけ上は正規のドメインに接続しているように見せながら、実際には別の攻撃先と通信する手法です。通信先の秘匿が本質です。
迷ったときの判断軸
この攻撃では、DNS情報を書き換えたり、DNSキャッシュを汚染したりするのではなく、CDNなどを経由して本当の接続先を隠すことがポイントです。したがって、実際の通信先を隠蔽して攻撃者のサーバに接続する説明が最も適切です。
科目Bにつなげるために
科目Bでは、通信の暗号化そのものだけでなく、防御側から見て通信先を識別しにくくする仕組みがどう悪用されるかを理解していることが重要です。DNS改ざん系の攻撃と、通信先の隠蔽を狙う攻撃を切り分けて整理しておきましょう。
ドメインフロンティングは、TLSのSNIやHTTPのHostヘッダなどの仕組みを悪用し、外形上は正規の大手ドメイン(CDNなど)に接続しているように見せかけながら、実際には背後の別ドメインや攻撃者の管理するサーバへ通信を中継させる手法です。
このため、通信先の偽装や隠蔽、検知回避に利用されることがあります。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:マルウェアが,DNSキャッシュサーバに偽のDNS情報を蓄積させる。
⇒DNSキャッシュポイズニングの説明です。
ウ:マルウェアが,送信元IPアドレスを攻撃対象に偽装したDNSリクエストを多数のDNSキャッシュサーバに送信し,攻撃対象のサーバをダウンさせる。
⇒DNSリフレクション/アンプ攻撃(DDoS)の説明です。
エ:マルウェアが,ドメイン情報を管理しているサイトに不正にアクセスし,ドメイン情報を書き換える。
⇒ドメイン登録情報の改ざん(レジストラ侵害など)であり、ドメインフロンティングではありません。