応用情報技術者 2017年 秋期 午前2 問37
問題文
SEO ポイズニングの説明はどれか。
選択肢
ア:Web検索サイトの順位付けアルゴリズムを悪用して、検索結果の上位に、悪意のある Webサイトを意図的に表示させる。(正解)
イ:ウイルス対策ソフトのセキュリティ上の脆弱性を悪用して、システム権限で不正な処理を実行させる。
ウ:車などで移動しながら、 無線 LANのアクセスポイントを探し出して、 ネットワークに侵入する。
エ:ネットワークを流れるパケットから、 侵入のパターンに合致するものを検出して、管理者への通知や、 検出した内容の記録を行う。
SEOポイズニングの説明 +【午前2 解説】
要点まとめ
- 結論:SEOポイズニングとは検索エンジンの順位付けを悪用し、悪意あるサイトを上位表示させる攻撃手法です。
- 根拠:検索エンジンはキーワードやリンク数などで順位を決定するため、これを操作することでユーザーを騙せます。
- 差がつくポイント:単なるマルウェア感染やネットワーク侵入ではなく、検索結果の操作に焦点がある点を理解しましょう。
正解の理由
ア: Web検索サイトの順位付けアルゴリズムを悪用して、検索結果の上位に、悪意のある Webサイトを意図的に表示させる。は、SEOポイズニングの定義に完全に合致します。検索エンジンの仕組みを悪用し、ユーザーが安全と思い込む検索結果の上位に悪質なサイトを表示させる攻撃です。これにより、マルウェア感染や個人情報の窃取などの被害が発生します。
よくある誤解
SEOポイズニングは単なるウイルス感染やネットワーク侵入ではなく、検索エンジンの仕組みを悪用する攻撃です。順位操作に注目しましょう。
解法ステップ
- 問題文の「SEOポイズニング」の意味を確認する。
- 選択肢の内容を「SEO(検索エンジン最適化)」に関連付けて考える。
- 検索順位を悪用する説明がある選択肢を探す。
- 他の選択肢はウイルス感染やネットワーク侵入など別の攻撃手法であることを確認。
- 検索順位操作に関する選択肢(ア)を正解と判断する。
選択肢別の誤答解説
- イ: ウイルス対策ソフトの脆弱性を悪用する攻撃であり、SEOとは無関係です。
- ウ: 無線LANアクセスポイントを探して侵入する行為で、SEOポイズニングとは異なります。
- エ: ネットワークのパケット監視や侵入検知の説明で、SEO攻撃とは関係ありません。
補足コラム
SEOポイズニングは「検索エンジン最適化(SEO)」の仕組みを悪用した攻撃で、ユーザーが検索結果を信頼する心理を突いています。対策としては、信頼できるサイトの利用やセキュリティソフトの活用が重要です。
FAQ
Q: SEOポイズニングはどのように被害を与えますか?
A: 悪意のあるサイトに誘導し、マルウェア感染や個人情報の窃取を狙います。
A: 悪意のあるサイトに誘導し、マルウェア感染や個人情報の窃取を狙います。
Q: SEOポイズニングとフィッシングの違いは何ですか?
A: SEOポイズニングは検索結果の順位操作、フィッシングは偽サイトで情報を騙し取る手法です。
A: SEOポイズニングは検索結果の順位操作、フィッシングは偽サイトで情報を騙し取る手法です。
関連キーワード: SEOポイズニング、検索エンジン、サイバー攻撃、マルウェア、検索順位操作
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!