情報処理安全確保支援士試験 令和7年春期午前Ⅱ カミンスキー攻撃
出典:令和7年春期 午前Ⅱ 問4
分野:セキュリティ / 情報セキュリティ
DNSに対するカミンスキー攻撃への対策はどれか。
- ア:DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって,過負荷によるサーバダウンのリスクを大幅に低減させる。
- イ:SPFを用いてDNSリソースレコードを認証することによって,電子メールの送信元ドメインが詐称されていないかどうかを確認する。
- ウ:SQL文の組立てにプレースホルダを用いることによって,不正なSQL文によるDNSリソースレコードの書換えを防ぐ。
- エ:問合せ時の送信元ポート番号をランダム化することによって,DNSキャッシュサーバに偽の情報がキャッシュされる確率を大幅に低減させる。
TSUNAGARU-ADVICE
まず押さえたいこと
カミンスキー攻撃は、DNSキャッシュサーバに対して偽の応答を先に送り込み、誤ったDNS情報をキャッシュさせる攻撃です。
迷ったときの判断軸
この攻撃への対策では、DNS応答を推測しにくくすることが重要です。したがって、問合せ時の送信元ポート番号をランダム化して、偽の応答が一致する確率を下げるという考え方で整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、DNSに対する攻撃を名前で覚えるだけでなく、どの値を攻撃者が当てようとしているのかを理解しておくことが重要です。DNSキャッシュポイズニングでは、問い合わせIDや送信元ポート番号のような一致条件を推測しにくくする対策が有効だと結び付けて整理しておきましょう。
カミンスキー攻撃は、DNSキャッシュサーバに偽の情報を覚え込ませるための攻撃手法です。通常のDNSキャッシュポイズニングでは、キャッシュの有効期限が切れたタイミングでしか攻撃のチャンスがありません。つまり、攻撃者は「次にDNSサーバが問い合わせを行う瞬間」を待つ必要があります。
カミンスキー攻撃では、この待ち時間を減らすために、攻撃者が毎回異なる存在しないサブドメイン、たとえば aaa.example.com や bbb.example.com などを問い合わせます。これらはキャッシュに存在しないため、DNSキャッシュサーバはそのたびに外部の権威DNSサーバへ問い合わせを行います。攻撃者はそのタイミングを狙って、正規の応答より先に偽のDNS応答を大量に送り込みます。
偽の応答がうまく受け入れられると、DNSキャッシュサーバは誤った情報を保存してしまいます。その結果、利用者が正しいドメイン名にアクセスしたつもりでも、攻撃者の用意した偽サイトなどに誘導される可能性があります。この攻撃のポイントは、存在しないサブドメインを大量に使うことで、DNSサーバに何度も問い合わせを発生させ、攻撃のチャンスを増やすことです。
対策としては、DNS応答の偽装を難しくするために、問い合わせ元ポートをランダム化するソースポートランダマイゼーションや、DNS応答の正当性を検証するDNSSECの導入が有効です。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって,過負荷によるサーバダウンのリスクを大幅に低減させる。
⇒冗長化は可用性対策であり、DNSキャッシュ汚染への対策ではありません。
イ:SPFを用いてDNSリソースレコードを認証することによって,電子メールの送信元ドメインが詐称されていないかどうかを確認する。
⇒SPFはメール送信ドメイン詐称対策であり、DNSキャッシュ汚染の対策ではありません。
ウ:SQL文の組立てにプレースホルダを用いることによって,不正なSQL文によるDNSリソースレコードの書換えを防ぐ。
⇒プレースホルダはSQLインジェクション対策であり、カミンスキー攻撃の対策ではありません。