午後問1(情報セキュリティ)についての投稿を受け付けるスレッドです。

叩き台どうぞ

ウエ
ア
アクセスが偽サイトに誘導されていたから。
エ
ア
エ
エ
DNSキャッシュポイズニング

DNSキャッシュポイズンって書いてしましました。0点でしょうか？

０点に決まってんだろ。新しい言葉作んな

辛辣すぎてワロタ

前回落ちた人間の解答です

ウエ
エ
偽サイトに誘導されたから
エ
ア
エ
ア
DNSキャッシュポイズニング

世の中言いたいことも言えませんな(｡???)

この投稿は投稿者により削除されました。(2021.04.19 09:12)

DNS抜けて「キャッシュポイズニング」だけ書いてしまった‥
こういう単語系は部分点ないかな‥

単語は単語なので部分点は無いんじゃないですかね…。
そういう名前として存在してるわけなので似てたり一部書かれていればOKってことは中々…

>>いためなこんち

本当に返信ワロタ

ちなワロてるワイも試験終了2分前ぐらいまでDNSキャッシュポイゾニングって書いてたやで目くそ鼻くそ

同士がいるだけで、得点した気分ほど嬉しいです。。。がびんさん。。

EV証明書のやつ会社名を選んでしまった...

ワイと違っても気落とさんでな、正直今回のセキュは自信ないんや
ただ誰も投下せんからしただけやで

私もあさんと全く同じ解答をしました

DNSキャッシュサーバって、なんですか？
よくわからなかったです。

キャッシュポイズニングだめそうか・・・

記述の部分、DNSが正しくないから的なことを書きました
部分点を祈る

なんやろな。キャッシュ言うくらいやからアクセスしたサーバのドメイン保管しとくとこみたいな感じちゃうん？ワイも知らんから100%雰囲気で解いたったわ

設問2(2)は「Aレコードが改ざんされていたから」と回答しましたが
「アクセスが偽サイトに誘導されていたから」の方が良さそうでしょうか。

キャッシュポイズニングでも良いと思うけどなぁ。

①ウ(「全て選べ」を見落としていました…)
②(1)ウ  (2)R社の偽のサイトに誘導されていたから。  (3)エ
③(1)エ  (2)エ  （3）ア  (4)DNSキャッシュポイズニング

わあああ、ネットワークの問題出すな！
ネットワーク捨ててた自分は死んだ

1. ウエ
2(1). ア
 (2). 訪問者が偽サイトに誘導されたから。
 (3). エ
3(1). エ
 (2). エ
 (3). エ
 (4). DNSキャッシュポイズニング

DNSキャッシュポイ「ゾ」ニングだと部分点貰えたりしないですかね…

ウ(「全て選べ」見落とした同士もいて安心です。。。)
ウ
WebサーバのAレコードの改ざん
ウ
ア
エ
ア
キャッシュポイズニング(これも同士いるから安心。。)

2 - (1)はAレコードの改ざんの方が合ってるんじゃないかと思いました。
そもそも偽サイトに誘導されたのって。。Aレコードが改ざんされたからでしょ？と、このド素人は思います。

>>いためなこんち
ポイズンしましました。からの辛辣返信に爆笑してるww
ちなみにワイはDNSキャッシュプリズン

ワイの考え方は、理由答えろって問題はなぜなぜ分析したとき最初に出てくる要因はなんやってのと同じだって考え方やから上記解答にしたって感じや
レコード改ざんはなんで誘導されたか？に対する解やな
まあどっちが合ってるかまではわからん、ワイもセキュ得意じゃあらんし…

ド素人ですみませんが、さすがにDNSキャッシュプリズンは笑いましたww
早くブレイクしないと

まじか「全て選び」も見逃してウのみ‥
選択問題の後半4つエで不安になりましたが‥

1. ウエ
2.(1)ア
(2)DNSサーバが偽サイトへ誘導したから。
(3)エ
3.(1)エ
(2)エ
(3)ア
(4)DNSキャッシュポイズニング

設問2の1って、アとエで迷ったんですが、
どっちなんですかね？
皆さんの回答も割れてる感じですが

設問3の(3)に出てくる「水飲み場攻撃」は、攻撃対象者が頻繁に訪れるサイトを改ざんするものなので、DNSサーバがインターネット上から問い合わせ可能というだけでは起きないと思います。

1. ウ （読み漏れ。。）
2.(1)ア
(2)アクセスがR社の偽サイトに誘導されたから
(3)エ
3.(1)エ
(2)エ
(3)ア
(4)DNSキャッシュポイズニング

＞ライトさん
水飲み場攻撃と問題文の「ソースポートのランダム化」は
理屈的に多分関係ないと思いました！

Aレコードが別サイトのipアドレスのため
これは部分点もらえますか？

3.(2)
ここでの回答は
エ「ディジタル証明書の所有者」が多いようだけど

EV証明書についてググってみたら
アドレスバーに会社名や組織情報を表示できるとか出てきたんだけど
ア「会社名」は間違い？

すべて見逃したああああ
確かにエも入りそうだなって思ったんだよ...

3-2は会社名じゃないんですか？

1. ウ エ
2.(1)ア
(2)アクセスがR社の偽サイトに誘導されたから
(3)エ
3.(1)エ
(2)エ
(3)ア
(4)DNSキャッシュポイズニング
自信あります

設問3の(2)は「エ」と解答しましたが、調べてみた感じだと「ア」の会社名っぽいですね。本文にも「ドメイン名の所有者であることが確認できるDV（Domain Validaton）証明書であることが問題と考えた」とあって、証明書の有無だけではダメそうです。

新しい言葉作んながツボに入った

設問2は「管理者権限」と「利用者パスワード」で割れていますね。
ちなみに、私は「利用者パスワード」を選択しました。
理由は、表１のログ解析結果に「ログインされた形跡が残っていた。」とあったので、ログインするためには、パスワードが奪取されたのかと考えました。

攻撃者にとって、利用者のパスワードだけあっても、管理者権限を奪えないとIPアドレスを変更できないですか？

↑最後、変更できなくないですか？のタイプミスです。

管理者権限ぽいなあ

わざわざ利用者パスワードってなってるから

やばい

奪うならセキュリティの観点からして管理者権限な気がします。

管理者権限ですよ。管理者権限ないと、dnsの情報書き換えれませんので。

最初皆さんエばっかりって言ってたんですけど、そうでもなさそうな感じになってきましたね笑
焦りました、、、

私は曲りなりにもセキュリティには知識豊富です。

設問１  ウ、エ  
  理由：「ウ」は、R社の権威サーバに侵入されていたことと、権威サーバは外部から自組織へのDNS名前解決リクエストに対し、対応するIPアドレスを主に返すサーバであるため、ここのR社webサーバのホスト名orドメインに対応付けられたAレコード(IPアドレス)の値を書き換えられると、偽サイトに誘導することができます。「エ」は、ISPであるZ社の管轄であるY社は、DNSへの問い合わせにZ社のキャッシュサーバを用います。キャッシュサーバはリゾルバからの名前解決リクエストを一通りやってくれて、しかも結果を一時的にキャッシュしてくれるサーバです。改ざんされたR社の権威サーバのレスポンスを受け取っていたことがのちの問題文などでもわかりますし、このように答えるのが自然です。一瞬「イ」も迷いましたが、外部からのアクセスに使われていないので除外です。但し外部からのアクセスは可能であるという脆弱性には後になっていました。

設問２(1) ア
  理由：DNSサーバの設定変更には管理者権限が必要です。管理者パスワードという文言ならまだしも、利用者パスワードはん？って感じです。それにパスワードだけわかってもIDが分からないので二者間認証ができないでしょう。一番適切なのは、文字通り管理者レベルの権限を奪取された「ア」です。

      (2) その期間、偽のサイトに誘導されていたから。
  理由：概ね設問１に書いた内容です。偽サイトに誘導されている間は、URLで飛ぼうとしても、本来アクセスされるはずの自社サイトには誘導されませんので、アクセスは極端に減ります。ちなみに、なぜ０になっていないかというと、ＩＰアドレス直指定ではアクセスできるからです。（こんなことする人はまずいませんが）

     (3) エ
  理由：リゾルバの代わりに反復問い合わせを行うキャッシュサーバに、偽の古い情報が残っているため起こります。選択肢に２つあるキャッシュサーバのうち、Y社PCにおける復旧に時間がかかった理由ですので、Y社が利用するISPのDNSキャッシュサーバである「エ」が答えです。

設問３(1) エ
  理由：今回のインシデントは「権威サーバの脆弱性により管理者権限が奪取された」ことにより発生していますから、それを解決するためには定期的に脆弱性検査をしろってことです。他をどれだけいじっても脆弱性があって管理者権限が盗まれていては意味がありません。

      (2) ア
  理由：通常のサーバ証明書(DV)よりも厳格な審査・基準に基づいて発行されるのがEVです。DVよりも信頼性が高いといわれています。そして答えなのですが、こんなん知らないと解けないです。実際にブラウザでEV証明書を用いているサイトにアクセスしてサーバ認証ができると、通常ならば証明書を発行したCAが表示されますが、EVなら会社名も表示されます。何か勘ぐってしまうところですが、本当に文字通り会社名を「確認できる」だけです。

      (3) エ
  理由：R社のキャッシュサーバを使うのはR社の社員です。先ほども申しました通り、キャッシュサーバは過去に問い合わせた名前解決の結果を保持しています。R社の社員のPCが、キャッシュサーバに対して問い合わせするのですが、キャッシュサーバに結果が残っていればその結果を返してくれます。ここに悪い結果を意図的に吹き込むことができます。これが(4)の「DNSキャッシュポイズニング」です。悪い結果を吹き込まれたキャッシュサーバは、それを保持し、名前解決リクエストしたR社のPCに偽のIPアドレスを返してしまいます。

      (4) DNSキャッシュポイズニング

先ほどの設問３(3)の開設に付け足しです。肝心なところを忘れていました。このDNSキャッシュポイズニングの目的ですが、R社の社員を狙っていますよね。特定のユーザが普段アクセスする部分に爆弾を仕掛けるのが水飲み場攻撃です。ｷﾘｯ  と思ったんですけどこの用語は基本的にはWebサイトに限定されていますね…DDoS攻撃な気もします。

設問３(3)の答え、アに変更します。DDoS攻撃だと思われます。そのキャッシュサーバに対する攻撃はもちろん、踏み台攻撃もできてしまいます。従ってアが答えかと思います。ちゃんと問題読まないとですね…苦笑  ﾄﾎﾎ

DNSキャッシュ  DDoS攻撃
と検索するとjpcertccのそれっぽい資料が出てくるので、
DDoS攻撃が正解なのでは？と思います。

DNSキャッシュポイジング
じゃ、論外でしょうか？？

1. ウ、ア(クソワロwww)
2(1). ア
 (2). IPアドレスが改ざんされていたため。
 (3). ウ(クソワロwww)
3(1). エ
 (2). エ
 (3). ア
 (4). DNSキャッシュポイズニング

ネットワーク苦手なのよ許して（ ;  ; ）

水飲み場攻撃は、攻撃対象がよく利用するWebサイト自体に攻撃を仕掛けるものなので、キャッシュサーバを介するものではありません。DDos攻撃が正解ですね。

2(2)は
IPアドレスが改ざんされていたため。
ではダメなんですかね？
僕もそうやって書きましたが、間違ってもないですし判断に困りまっています、、、

設問1、ほとんどの人がウ、エなのでそうなのだと思います。
キャッシュDNSサーバに不審なアクセスの形跡は確認されなかったからだと思います。
しかし、権威DNSサーバのAレコードが別サイトのものに書き換えられたなら、それがキャッシュDNSサーバに保持されるということはないのですかね？
そう考えてイ、ウとした訳ですが。ダメなんでしょうけど。。。

 設問３ (2)は
やはり ア でしょうか？
エにされた方も多いと思いますが

この掲示板見てると参考書以上に解説がわかりやすかったり深い内容もあったりして面白い
過去問１問とくごとに掲示板見るの勉強になりそう

Y社のPCに偽のIPアドレスを返したDNSサーバを問われています。改ざんされた権威サーバもそうですが、その結果が一時保持されるキャッシュDNSサーバは、Z社のDNSサーバです。

設問３ (2)については、正直なところエとも迷っています。
ただ、エをあてがったときの、「R社のディジタル証明書の所有者」を確認できる、という文言がなんか違う気がするのです。所有者を確認？ん？？となります。ディジタル証明書を保有しているのは責任者？サーバ？者とついているので責任者？

DNSキャッシュボイスニングは部分点ありですか？

設問1 イ、ウ、エにしてる人誰もいないんですね。。。権威→R社キャッシュ→Z社キャッシュの順に返すんだと思ってました。。。

DNSキャッシュポイズニングって用語を間違えてるのに、部分点どうこう言ってる人は正気なんだろうか？

DNSキャッシュポイズニングの所をDNSポイズニングと記入したのですが、流石にダメでしょうか？

英語苦手な人多いんだね～

ポイズンの動名詞ってすればカタカナとはいえ間違えようがない！^^

ここの掲示板おもろい
dnsキャッシュポイズニングでこんなに盛り上がるとは

設問1はイ、ウ、エかなと。
DMZにキャッシュDNSを置くという構成上、可能性として、キャッシュDNSにも権威サーバの不正上書きのIPアドレスをキャッシュしていると考えられ、また、Y社DNSは複数回、R社へアクセスしているはずなので、2回目以降のアクセスはキャッシュDNSを使ってWEBサイトにアクセスしているからだと思いました。

>> スリッパ

Y社はZ社のDNSサーバ(キャッシュサーバ)を利用していたと書いてありますよ。キャッシュサーバからキャッシュサーバへの問い合わせはしません。ルートサーバからたどってＲ社データセンター内の権威サーバに問合せします。

設問1についてですが、イ、ウ、エにしました。考えは以下になります、叩き台としてお願い致します。設問2の(3)がエのを見れば(正しいかどうか分からない)、ISPのDNSサーバーがY社からの問い合わせを受けた時に、R社の権威DNS、又はキャッシュDNSサーバーから該当Aレコード(偽サイートのサーバーip)を取得し、キャッシュの中に保存されている可能性があると思われます。どのサーバーから取得するのかは、ISPのポリシー(authority onlyかどうか)、または両サーバーの返信速度(早い者勝ち)次第かもです。何れにして、ウとエはありと思います。
そして、イについて、それはそのキャッシュサーバーの使い道(社内用、社外用など)次第だと思います。問題文の場合、表1に「インターネットからキャッシュサーバーへのアクセス」に関する記述があると考え、社外からのdns問い合わせに対し、R社のキャッシュサーバーは返すことができると思われます。また、定義上キャッシュサーバーは自ら権威記録を持つことができないため、R社社内の権威DNSサーバーから、改ざんされたAレコードを持ってくる。
また今回ではWebサーバーも両DNSサーバーもGatewayを経由することなく、各々のIPを持ってISPと直接に繋がっているように見えることから、設問1はイ、ウ、エの方が妥当かなと思います。
どこか間違っているでしょうか。ご指摘お願い致します。

証明書のEVについてググったら会社名が記載されてるってありますね

EV証明書の問題自体が曖昧なんですよね
所有者の情報が書いてあるのはもちろんなんです。
文脈からしたら会社名を求めているのもわかるのですが、EV証明書自体は所有者の情報を出すものなので両方正解とかもあり得るのではないかと思っています。
※はっきり言うと今回の午後は全般的に曖昧な部分が多くいわゆる悪問回だったかと

DNS cache poisoning
DNSキャッシュポイゾニングって書いてもうた（泣
ゾかズ迷ったんだけどな

問１について、
単純に考えれば、
R社はサイトを立てる時に、「'R社.co.jp' NS 権威DNSサーバーip」をispとかで登録すれば、初めてのabc.R社.co.jpのDNS解析は該当Zoneの権威サーバーまで投げられるはずです。
その時に、「abc.」R社.co.jpは権威サーバーのAレコードに存在するから、権威サーバーはキャッシュへ問い合わせずそのままAレコードのipを返すはずです。

一方、キャッシュサーバーというのは多分ユーザーからのdns queryの処理を再帰的に処理するサーバーのこと。そのため、Z社のDNSサーバもキャッシュサーバーに該当する? なので一度処理した再帰的dns queryの結果をキャッシュに有効期限が切れるまでに保存する。
従って、設問１は「エ」又は「ウ、エ」になる（ウは再帰的dns queryを処理したのはクライアントソフトウェアの場合?) イはそれを指定する必要があるので間違ってる。
そして設問２の（３）はエと確定できます。

dnsキャッシュポイズニングは、キャッシュポイズニングでも正解になる気がする。
キャッシュポイズニングでググると、『キャッシュポイズニングとは、DNSのキャッシュ情報を意図的に書き換え、利用者を誤ったサイトへ誘導する攻撃である。 』とある。
実際正解になるかは不明。。

細かい採点の基準なんて結局発表されるまで分からんのだし気にしてもしょうがないと思う

設問1は「エ」と解答しました。
問題文は「”PC”に偽のIPを返したのは？」とあり、PCとして知っているのはＺ社のDNSサーバのみ…と思ったからです。
同じような解釈された方、他にいらっしゃらないですかね。

私も名無しさんと同じ解釈をしました
「解答群の中から全て選び」とあるから解答は2つ以上の可能性が高いと思い
ウも入れておきましたが..

>>しゅんさん

私は引っ掛け的な問題だと考え、ひとつのみで解答しました。
DNSサーバの仕組み上、R社のDNSキャッシュサーバからPCへ、直接名前解決をすることがありえるならばこの判断は誤りですが…笑

もう議論が必要なのは設問３（２）だけだろ
どっちも正解にしろや

DNSポイズニングにしてしまった。DNS汚染って記憶していたわ。

EV証明書は、会社名だと思います。Chromの実装が過去そうでしたし

設問1
結局、可能性が完全にない選択肢はどれ？

それの逆が答えになるんだよな。
ごくわずかでも可能性があったらそれは答えなんだし。

＞EV証明書は、会社名だと思います
それはわかるが、所有者の情報じゃ無いと思う理由は？

問題文が
「WEBブラウザでR社サイトにHTTPSでアクセスすると、R社の(b)を確認できる」
となっています。

「会社名」ならアドレスバーに表示されるのでアクセスだけで確認可能
「ディジタル証明書の所有者」等を調べようと思ったら追加でクリック等の処理を行わないといけない

これが
「WEBブラウザでR社サイトにHTTPSでアクセスし、証明書を調べたらR社の(b)を確認できる」だったらどちらでも正解だと思います。

DNSキャッシュポイズニングって口に出したことなかったから確かに書いてる時少し不安だった

「ディジタル証明書の所有者」等を調べようと思ったら追加でクリック等の処理を行わないといけない

アクセスするとクリック程度の動作で確認できるんだろ？つまり正解やん
ブラウザ依存の動作だから、その理由だとどっちも正解だと思う

DNSポイズニングと書いてしまった

DVとEVの違いを理解してるよな  ということが問題製作者の意図だとすると、ドメインの所有者を証明するDVと組織の存在まで確認するEV（OVもある程度は存在確認あったはず）と  という違いで会社名を選択しました。

ただドメインの所有者＝会社名だろ  という考えもできるし、問題自体が若干あやふやな気がする。

出題者の意図はあるんだろうが、
問題に対する回答としては両方正解ということだな！

両方正解なのか！
これはIPAも要議論だな！！

パスワードリスト攻撃

でも点数くれないかな。
可能性としては、無くもないですし。
現に、管理者権限で侵入されてるわけですし。

> DNSポイズニングと書いてしまった

IT用語辞典バイナリってWEBサイトには

↓こう書いてあるけどだめなんかなー？
読み方：ディーエヌエスキャッシュポイズニング 
別名：DNSポイズニング

> R社のWebサーバにEV証明書を導入し,WebブラウザでR社サイトにHTTPSでアクセスすると,R社の「b 会社名」を確認できる。

出題意図としてはこうなんだろうけど、EV証明書の会社名表示はブラウザによっては表示されない
むしろ表示されない方が多いので問題としてどうなんだろうと思いました

設問2の（2）を「DNSのIPアドレスが改ざんされたから」と記述したんですが間違いですかね…？

タロウタロウさん、私もその解答です。
結局言い換えりゃIPアドレスが異なるから違うサイトに行ってる訳だし、この解答をバツにできるもんならやってみろって話です笑笑

あと、偽サイトに～のくだり、本当に正答なら好きくないですね。他の問いの下線部まんまやん。そんなの抜きださせんなよって感じ。

多浪太郎さん(No.95) へ

Aレコード以外にもDNSに関係するIPアドレスはいくつかあるので、
現時点では何とも言えないと思います。

例えば採点する側が
「これってAレコードの事だよね。正解正解」って考えれば正解になると思いますし、
「サーバ自体のIPアドレスの事ともキャッシュ中のIPアドレスの事とも取れるから不正解」
と考えれば不正解になると思います

＞IT用語辞典バイナリってWEBサイトには
＞↓こう書いてあるけどだめなんかなー？
＞読み方：ディーエヌエスキャッシュポイズニング 
＞別名：DNSポイズニング

ありがとうございます～！DNSポイズニングも正解であって欲しいです（ ;  ; ）

たしかにアクセス先が偽サイト云々書いた人は勇気あるなあと思う
こんな事とてもじゃないけど書けなかった

EV証明書の件は正直問題が悪問すぎますからねぇ…
会社名が確認できることも証明書の所有者が確認できることも両方正解っちゃ正解
ただ文脈的には会社名なんでしょうけど証明書の所有者でも間違いにはならない

個人的にはIPAという組織の限界をむしろ感じています
もはやITで一意になる解答の問題すら作れないのが今の彼らなのかなぁと

100件見た上で感銘を受けたのはやはり「新しい言葉を作ってはいけない」ですねぇ。