予想問題vol.9 問40
問40
SEO(Search Engine Optimization)ポイズニングの説明はどれか。
- Web検索サイトの順位付けアルゴリズムを悪用して,キーワードで検索した結果の上位に,悪意のあるサイトを意図的に表示させる。
- ウイルス検索エンジンのセキュリティ上の脆弱性を悪用して,システム権限で不正な実行を処理させる。
- 車などで移動しながら,無線LANのアクセスポイントを探し出して,ネットワークに不正侵入する。
- ネットワークを流れるパケットから,不正侵入のパターンに合致するものを検出して,管理者への通知や,検出した内容の記録を行う。
- [出典]
- 情報セキュリティ H24秋期 問3
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
SEO(Search Engine Optimization)とは、Webサイトを制作するときに、Googleなどの検索エンジンの検索で上位に表示されるようにページやサイト全体を最適化することをいいます。
上位表示を狙うサイトが悪意のないサイトであれば問題ないのですが、SEOポイズニングでは、ウイルスなどを仕込んだ悪意のあるページ(又はそのページへの入口となるページ)に様々なSEO対策を施すことで検索結果の上位に表示させようとします。キーワードの検索などによって訪れたユーザーがそのサイトを見ると「マルウェアのダウンロード」「不正サイトへのリダイレクト」などが実行されるなどの攻撃が行われます。
上位表示を狙うサイトが悪意のないサイトであれば問題ないのですが、SEOポイズニングでは、ウイルスなどを仕込んだ悪意のあるページ(又はそのページへの入口となるページ)に様々なSEO対策を施すことで検索結果の上位に表示させようとします。キーワードの検索などによって訪れたユーザーがそのサイトを見ると「マルウェアのダウンロード」「不正サイトへのリダイレクト」などが実行されるなどの攻撃が行われます。
- 正しい。
- セキュリティホールを悪用した攻撃ですが、SEOポイズニングとは関係ありません。
- ウォードライビング(war driving)の説明です。
- IDSやIPSの説明です。