平成28年 春期 基本情報技術者 午前 問36

検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。

 ア  DNSキャッシュボイズニング  イ  SEOポイズニング
 ウ  クロスサイトスクリプティング  エ  ソーシャルエンジニアリング


答え イ


解説

 ア  DNSキャッシュボイズニング(DNS cache poisoning)は、ドメインについて偽の情報を発信し、インターネット上のDNSサーバに伝播させることにより、ドメイン所有者の意図しない別のサーバにアクセスを誘導する攻撃です。
 イ  SEOポイズニングは、検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃です。
 ウ  クロスサイトスクリプティング(Cross Site Scripting、XSS)は、Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。
 エ  ソーシャルエンジニアリング(social engineering)は、ネットワーク管理者や利用者などから、巧みな話術や盗み聞き、盗み見などの手段によって、パスワードなどのセキュリティ上重要な情報を入手する攻撃です。


キーワード
・SEOポイズニング

キーワードの解説
  • SEOポイズニング(SEO poisoning)
    Web検索エンジンの検索結果ページの上位に、マルウェアなどが含まれる悪質なWebサイトを紛れ込ませる操作のことです。
    Web検索エンジンの利用者は通常、検索結果ページの上位のサイトにアクセスするので、マルウェアを拡散することになります。

もっと、「SEOポイズニング」について調べてみよう。

戻る 一覧へ 次へ