R6秋 問2

問2 ドメイン名変更に関する次の記述を読んで、設問に答えよ。


 A社は、従業員1000名の工作機械製造会社である。A社の技術力は高く評価されている。A社には、総務部、営業部、情報システム部、技術部及び製造部がある。
 A社のWebサイトでは、一般向けにIR情報と関連会社へのリンクを、顧客向けに自社製の工作機械管理用アプリケーションプログラムとそのソフトウェア修正プログラムを提供している。また、A社では、電子メール(以下、メールという)を用いて、顧客との間で見積書や注文書の送受信をしたり、ニュースサイトのメールマガジンに登録して最新の情報を収集したりしている。
 A社のドメイン名を詐称したメールが毎週2通程度、送られていることが、多くの顧客から報告されている。情報システム部長は、顧客に詐欺などの被害が生じるおそれがあることを認識し、メールの詐称対策が必要であると考えている。

[情報システムの現状]
 A社は、10年前にドメイン名a-sha.co.jp(以下、A社ドメイン名という)を取得して以降、A社のWebサイト(以下、A-Webサイトという)及びメールアドレスのドメイン名として利用している。A社ドメイン名は、DNSサービス事業者であるS社の権威DNSサービス(以下、Sサービスという)を用いて管理している。
 A-Webサイトは、Webサービス事業者であるW社のWebサービス(以下、Wサービスという)を用いて提供している。
 A社のネットワークを図1に、構成要素の機能を表1に示す。A社の従業員は、PC-LAN内のPCで業務を行っている。

[ドメイン名の変更についての検討]
 A社は、3か月後にZ社への社名変更を予定している。情報システム部長は、メールの詐称対策の導入及び社名変更に合わせたドメイン名変更を検討するように情報システム部のN主任に指示した。N主任は情報システム部のEさんと、次のとおり検討した。

 N主任とEさんは、Z社が送信するメールの詐称対策(以下、送信対応という)と、Z社が受信するメールの詐称対策(以下、受信対応という)について方針をそれぞれ表3と表4のとおり作成した。

 N主任とEさんは、これまでの結果を、情報システム部長に報告し、了承を得た。

[メールサービスの機能の検討]
 N主任とEさんは、メールサービスの機能について検討し、メールサービス事業者であるU社のメールサービス(以下、Uサービスという)に移行することにした。Uサービスの機能の概要を表5に示す。

[Z-Webサイト及びUサービスへの移行手順の検討]
 Eさんは、Z-Webサイト及びUサービスへの移行手順を検討した。検討結果を、図2及び図3にそれぞれ示す。

 Eさんは、図2及び図3をN主任に説明し、了承を得た。

[送信対応の設定内容についての検討]
 Eさんは、送信対応に用いるSPFレコードを、Uサービスから提供された情報に基づいて作成した。
 次に、Eさんは、送信対応に用いるDKIMレコードについて検討した。Z社がUサービスを利用した場合、送信されるメールに付与されるDKIM-Signatureヘッダーのタグの内容を表6に示す。

 表6から、①DKIMレコードの名称として使用するFQDNが決まる。Eさんは、Uサービスから提供された情報に基づきDKIMレコードを作成した。
 最後に、Eさんは、Mail-Step1の送信対応ではDMARCレコードを図4のとおりとすることにした。

 Eさんは、設定内容をまとめてN主任に報告し、了承を得た。

[A社ドメイン名の契約についての検討]
 N主任とEさんは、A社ドメイン名使用の契約を継続するか解約するかについて検討した。解約した場合、第三者がA社ドメイン名を取得することができる。N主任とEさんは、第三者がA社ドメイン名を取得した場合のA社ドメイン名の悪用例を検討し、表7のとおりまとめた。

 N主任とEさんは、A社ドメイン名使用の契約を継続することを情報システム部長に報告し、承認を得た。
 また、A社ドメイン名については、Mail-Step4の後で次のとおり、設定することにした。

 そのために、A社ドメイン名について、SPFレコードを図5のように設定する。DKIMレコードは設定しない。

[Uサービスへの移行の見直し]
 Mail-Step1において、DMARCレポートの分析結果を参照した結果、送信対応には問題がないことが確認できた。
 Mail-Step2の開始1週間後、情報システム部のEさんに営業部のHさんから、図6に示すメールの一斉配信をしても問題ないか相談があった。

 Eさんから相談を受けたN主任は、図6の一斉配信メールについて、次のとおりEさんに説明した。
・Mail-Step3以降で、一斉配信されたメールが届かない場合がある。メールが届くように、Mail-Step2の期間で、④表3の項番3での登録内容を見直す必要がある。

 Eさんは、見直し案を作成し、N主任の了承を得てから、Hさんに問題ないことを説明した。
 Mail-Step2の開始2週間後、情報システム部に技術部のJさんから、図7に示すメーリングリストを新たに利用することが可能か相談があった。

 N主任は、Eさんに図8に示すとおり説明した。

 N主任とEさんは、Jさんには、ヘッダーFrom設定1とSubject設定1の組合せを用いるよう説明した。

 その後、Z-Webサイト及びUサービスへの移行は、順調に進み、完了した。

設問1 [情報システムの現状]について答えよ。

(1)本文中及び図3中の[  a  ]に入れる適切なホスト名を答えよ。

A社ドメイン名

(2)表2中の[  b  ]に入れる適切な字句を答えよ。

全て

設問2 表5中の[  c  ]に入れる適切な字句を英字10字以内で答えよ。

SMTPS

設問3 [送信対応の設定内容についての検討]について答えよ。

(1)本文中の下線①のFQDNを解答群の中から選び、記号で答えよ。

 解答群
 ア rsa-sha256._dkim.z-sha.co.jp
 イ rsa-sha256._domainkey.z-sha.co.jp
 ウ z2024._dkim.z-sha.co.jp
 エ z2024._domainkey.z-sha.co.jp
 オ z2024.z-sha.co.jp

(2)図4中の[  d  ]に入れる適切な字句を解答群の中から選び、記号で答えよ。

 解答群
 ア accept
 イ none
 ウ quarantine
 エ receive
 オ reject

設問4 [A社ドメイン名の契約についての検討]について答えよ。

(1)表7中の下線②について、攻撃の方法を具体的に答えよ。

ソフトウェア修正プログラムに見せかけたマルウェアをダウンロードさせる。

(2)表7中の下線③について、受信するメールの内容及び続きの攻撃の例を具体的に答えよ。

社外サービスのパスワード再設定画面のURLが書かれたメール
任意のパスワードを設定し、アカウントを乗っ取る。

(3)図5中の[  e  ]に入れる適切な字句を解答群の中から選び、記号で答えよ。

 解答群
 ア -all
 イ ?all
 ウ block
 エ deny
 オ refuse

設問5 [Uサービスへの移行の見直し]について答えよ。

(1)本文中の下線④について、見直しの内容を具体的に答えよ。

SPFレコードに、Tサービスのメール送信元IPアドレスを追加する。

(2)図8中の下線⑤について、SPFによる認証に失敗する理由及びDKIMによる認証に失敗する理由をそれぞれ、Sサービスへの登録内容とYサービスの仕様を含めて、具体的に答えよ。

SPFレコードにYサービスの情報が登録されていないのに、メールがYサービスから送られる。
DKIMレコードのhタグにSubjectが含まれているのに、YサービスでメールのSubjectが変わる。
TOPへ