DNSキャッシュポイズニングの説明として適切なものはどれか。

📝 解説

DNSキャッシュポイズニングは「DNSサーバのキャッシュに偽の名前解決情報を注入し、正規サイトのドメイン（例：www.bank.co.jp）に対応するIPアドレスを攻撃者のサーバIPに書き換えることで、ユーザーを偽サイトに誘導する攻撃」です。道路の標識を書き換える攻撃に例えると、「銀行→→こちら」という道路標識（DNS情報）を攻撃者が「偽銀行サイト→→こちら」に書き換えてしまうイメージです。ユーザーはいつも通りのURLを入力しているにもかかわらず、偽サイトに誘導されてしまいます。DNSキャッシュには一定時間（TTL）情報が保存されるため、ポイズニングが成功すると多くのユーザーが影響を受けます。対策はDNSSEC（DNSのデジタル署名による応答の正当性検証）の導入です。2008年にDan Kaminskyが発見した手法で広く知られています。誤答の「DNSサーバに過負荷をかける攻撃」はDNS対象のDDoS攻撃、「DNS通信を盗聴する攻撃」はDNSスヌーピング、「DNSサーバを停止させる攻撃」はDNSへのDoS攻撃の説明です。「DNSキャッシュポイズニング＝DNSキャッシュに偽情報を注入してユーザーを偽サイトに誘導する攻撃」と覚えましょう！