問100 正しい URL を指定してインターネット上の Web サイトへアクセスしようとした利用者が,偽装された Web サイトに接続されてしまうようになった。 原因を調べたところ, ドメイン名と IP アドレスの対応付けを管理するサーバに脆弱性があり, 攻撃者によって, ドメイン名と IP アドレスを対応付ける情報が書き換えられていた。 このサーバが受けた攻撃はどれか。

この問題は、正しいURLを指定しても偽装されたWebサイトに接続されてしまう現象について、その原因を問うものです。ここで指摘されているのは、ドメイン名とIPアドレスの対応を管理するDNSサーバが攻撃を受け、対応情報が書き換えられたという点です。

このような攻撃は「DNSキャッシュポイズニング」と呼ばれます。DNSキャッシュポイズニングとは、DNSサーバのキャッシュに不正な情報を注入し、利用者が偽のIPアドレスに誘導されるようにする攻撃です。これにより、ユーザーは意図せず偽装されたWebサイトに接続され、フィッシングやマルウェアの感染などの被害に遭う可能性があります。

その他の選択肢について：

• DDoS攻撃：特定のサーバやネットワークに対し、大量のリクエストを送信してサービスを妨害する攻撃です。本問題とは関係がありません。
• ソーシャルエンジニアリング：人間の心理的な隙を突いて情報を盗む手法であり、DNSサーバの脆弱性を利用するものではありません。
• ドライブバイダウンロード：Webサイトにアクセスした際にユーザーが気づかないうちにマルウェアが自動的にダウンロードされる攻撃手法です。DNSサーバの書き換えとは関係がありません。

したがって、正解は「イ DNSキャッシュポイズニング」です。