情報セキュリティ (全143問中29問目)
No.29
SEOポイズニングの説明はどれか。
出典:令和2年秋期 問39
- Web検索サイトの順位付けアルゴリズムを悪用して,検索結果の上位に,悪意のあるWebサイトを意図的に表示させる。
- 車などで移動しながら,無線LANのアクセスポイントを探し出して,ネットワークに不正侵入する。
- ネットワークを流れるパケットから,侵入のパターンに合致するものを検出して,管理者への通知や,検出した内容の記録を行う。
- マルウェア対策ソフトのセキュリティ上の脆弱性を悪用して,システム権限で不正な処理を実行させる。
- [出題歴]
- 応用情報技術者 H29秋期 問37
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
SEO(Search Engine Optimization)とは、Webサイトを制作するときに、Googleなどの検索エンジンの検索結果において上位に表示されるようにページやサイト全体を最適化することをいいます。
上位表示を狙うサイトが普通のサイトであれば問題ないのですが、SEOポイズニングでは、フィッシングサイトやマルウェアなどを仕込んだ悪意のあるページ(または悪意のあるページに移動させることを目的とするページ)に様々なSEO対策を施して検索結果の上位に表示させようとします。このような悪質なページが検索結果の上位に表示されると、何も知らずキーワード検索から訪れた利用者が、マルウェアのダウンロードや不正サイトへのリダイレクトなどの攻撃を受けることがあります。
上位表示を狙うサイトが普通のサイトであれば問題ないのですが、SEOポイズニングでは、フィッシングサイトやマルウェアなどを仕込んだ悪意のあるページ(または悪意のあるページに移動させることを目的とするページ)に様々なSEO対策を施して検索結果の上位に表示させようとします。このような悪質なページが検索結果の上位に表示されると、何も知らずキーワード検索から訪れた利用者が、マルウェアのダウンロードや不正サイトへのリダイレクトなどの攻撃を受けることがあります。
- 正しい。SEOポイズニングの説明です。
- ウォードライビング(War Driving)の説明です。
- IDSやIPSの説明です。
- セキュリティホールを悪用した攻撃ですが、SEOポイズニングとは関係ありません。