令和元年秋 午後1 問1 設問4

sorablueさん  
(No.1)
令和元年秋午後Ⅰ 問1 設問4について教えてください。
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_sc_pm1_qs.pdf

N社の取引先と似たメールアドレスから送信ドメイン認証技術を利用してメールを送信する場合は検知できないとありますが、
例えば、N社取引先のメールアドレスがntorihiki.co.jpだった場合、
アドレスをntorihiki"i".co.jpとしたうえで
SPFなら攻撃者用の外部DNSサーバを設定する
DKIMなら攻撃者が署名した秘密鍵に対応する公開鍵を攻撃者のDNSサーバに登録しておくといった手口を使うということでしょうか。
DMARCはメールの受信者が設定するものなので、攻撃者の手口とは無関係ですね。
2024.03.02 20:03
pixさん 
SC ダイヤモンドマイスター
(No.2)
>DMARCはメールの受信者が設定するものなので、攻撃者の手口とは無関係ですね。
この点は誤解されています。
DMARCの設定は攻撃者の外部DNSサーバのTXTレコードに行います。
受信側はその設定を利用します。

スレ主様はP5 U主任「DMARCは、メール受信側での、SPFとDKIMを利用した検証、・・・」と
あるので、DMARCの設定もメール受信側で設定すると誤解されたと思われます。

しかし、本設問は攻撃者が、いわゆるドッペルゲンガードメインを取得しての
攻撃になります。そのため、SPF,DKIM,DMARC自体が正規のものとなってしまうので
無意味になります。
2024.03.02 20:36
soranlueさん 
(No.3)
pix様

ご教授ありがとうございます。

DMARCも攻撃者ドメインの情報を参照するのですね。
本文の場合メールを送信するのはX社の為、
X社のメールサーバがN社の外部DNSサーバの設定を参照するという理解で良いでしょうか。
2024.03.03 21:31
pixさん 
SC ダイヤモンドマイスター
(No.4)
>DMARCも攻撃者ドメインの情報を参照するのですね。
>本文の場合メールを送信するのはX社の為、
>X社のメールサーバがN社の外部DNSサーバの設定を参照するという理解で良いでしょうか。
解答から逆算するに、本設問はN社が受信する時の話であり、X社のメールサーバは
送信時に用いられるため関係ありません。
そのため、N社の外部メールサーバが、攻撃者のDNSサーバの設定を参照するという
ことになります。
この設問は段落[ニュースレターの配信]に対して問うているのではなく、問全体に
対して問うているという判断になります。
2024.03.04 07:38
sorablueさん  
(No.5)
pix様

ご教授ありがとうございます。
この問は全体に対しての問なのですね。
DMARCについて理解しました。
2024.03.04 18:36

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop