「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3設問2-1」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
設問2 [メールアドレスの偽装と対策]について(1)、(2)に答えよ。
(1) 本文中の【 c 】、【 d 】に入れる適切な字句を解答群の中から選び、記号で答えよ。[[解説・回答>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3設問2-1]]
>【 - 】ア EXPN
>【 d 】イ MAIL FROM
>【 - 】ウ RCPT TO
>【 - 】エ VRFY
>【 c 】オ メールエンベロープ
>【 - 】カ メールボディ
* 解説
本文抜粋
>S主任:受信側のメールサーバが、【&bold(){&color(red){メールエンベロープ}}】中のSMTPの【&bold(){&color(red){MAIL FROM}}】コマンドの引数で指定されたアイデンティティのうちドメイン名の部分を基に、DNSサーバに問合せを行い、SMTP接続元のIPアドレスと比較します。
* ア EXPN
* エ VRFY
EXPNとVRFYはSMTPのコマンドで、EXPNはメーリングリストのアカウント、VRFYはユーザーのアカウントの有無を調査するコマンドです。
問題:これらのコマンドが使えるようになっているSMTPサーバに、攻撃者がログインした時にアカウントの有無を調査されてしまいます。アカウント名の情報が漏れてしまうと、そのアカウントに対してパスワードの総当り攻撃などが実行できてしまいます。
対策:各メールサーバの設定でEXPN、VRFYコマンドを使えないように設定できます。
* イ MAIL FROM
MAIL FROMはSMTPのコマンドで、メールトランザクションの開始とエンベロープの送信者(From)の指定を行います。問題文の「コマンドの引数で指定されたアイデンティティ」とは、以下のコマンド例の&bold(){&color(red){<b-shi@y-sha.co.jp>}}の事だと思われます。
#divclass(blackdiv){{
・MAIL FROMコマンド例
>MAIL FROM: &bold(){&color(red){<b-shi@y-sha.co.jp>}}
エンベロープFromはメールヘッダのFromと違うアドレスを指定することも可能で。
}}
* ウ RCPT TO
MAIL FROMはSMTPのコマンドで、エンベロープのメールの宛先を指定します。メールヘッダのTo Ccとは別の項目で、大雑把に言うと、メール送信時にTo Cc Bccで指定したアドレスを、RCPT TOコマンドで指定することで、指定されたアドレスにメールが送信されます。
* オ メールエンベロープ
メールエンベロープとは
* カ メールボディ
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3#設問]]