応用情報技術者 2020年 秋期 午前2 問39
問題文
SEO ポイズニングの説明はどれか。
選択肢
ア:Web検索サイトの順位付けアルゴリズムを悪用して、 検索結果の上位に、 悪意のある Webサイトを意図的に表示させる。(正解)
イ:車などで移動しながら、 無線 LANのアクセスポイントを探し出して、 ネットワークに侵入する。
ウ:ネットワークを流れるパケットから、 侵入のパターンに合致するものを検出して、管理者への通知や、検出した内容の記録を行う。
エ:マルウェア対策ソフトのセキュリティ上の脆弱性を悪用して、 システム権限で不正な処理を実行させる。
SEOポイズニングの説明 +【午前2 解説】
要点まとめ
- 結論:SEOポイズニングとは、検索エンジンの順位付けアルゴリズムを悪用し、悪意あるサイトを検索結果の上位に表示させる攻撃手法です。
- 根拠:検索エンジンはキーワードやリンク構造を基に順位を決定するため、これを操作することでユーザーを騙すことが可能です。
- 差がつくポイント:単なる不正アクセスやマルウェア攻撃と異なり、検索結果の操作に特化した攻撃である点を理解しましょう。
正解の理由
ア: Web検索サイトの順位付けアルゴリズムを悪用して、検索結果の上位に、悪意のある Webサイトを意図的に表示させる。が正解です。
SEOポイズニングは、検索エンジン最適化(SEO)の仕組みを悪用し、ユーザーが安全と思い込む検索結果の上位に悪質なサイトを表示させる攻撃です。これにより、マルウェア感染や個人情報の詐取を狙います。
SEOポイズニングは、検索エンジン最適化(SEO)の仕組みを悪用し、ユーザーが安全と思い込む検索結果の上位に悪質なサイトを表示させる攻撃です。これにより、マルウェア感染や個人情報の詐取を狙います。
よくある誤解
SEOポイズニングは単なるマルウェア感染やネットワーク侵入とは異なり、検索結果の順位操作に特化した攻撃です。検索エンジンの仕組みを理解していないと誤解しやすいです。
解法ステップ
- 問題文の「SEOポイズニング」のキーワードに注目する。
- SEO(検索エンジン最適化)に関連する説明かどうかを確認する。
- 各選択肢の内容を「検索エンジンの順位操作」「ネットワーク侵入」「マルウェア検知」などで分類する。
- 「検索エンジンの順位付けを悪用している」説明が正解と判断する。
- 他の選択肢はネットワーク攻撃やマルウェア関連なので除外する。
選択肢別の誤答解説
- イ: 無線LANのアクセスポイントを探して侵入する行為は「ワイヤレス侵入攻撃」であり、SEOポイズニングとは無関係です。
- ウ: ネットワークパケットを監視し侵入を検知するのは「IDS(侵入検知システム)」の説明で、SEOポイズニングではありません。
- エ: マルウェア対策ソフトの脆弱性を悪用するのは「エクスプロイト攻撃」であり、SEOポイズニングとは異なります。
補足コラム
SEOポイズニングは、ユーザーが検索結果を信頼する心理を悪用します。攻撃者はキーワードの乱用やリンクの不正操作、偽サイトの作成などで検索順位を上げ、被害者を誘導します。対策としては、信頼できるサイトの利用やセキュリティソフトの活用が重要です。
FAQ
Q: SEOポイズニングはどのような被害をもたらしますか?
A: マルウェア感染や個人情報の詐取、フィッシング詐欺などの被害を引き起こします。
A: マルウェア感染や個人情報の詐取、フィッシング詐欺などの被害を引き起こします。
Q: SEOポイズニングとSEOはどう違いますか?
A: SEOは正当な検索順位向上の技術ですが、SEOポイズニングは検索順位を不正に操作し悪用する攻撃手法です。
A: SEOは正当な検索順位向上の技術ですが、SEOポイズニングは検索順位を不正に操作し悪用する攻撃手法です。
関連キーワード: SEOポイズニング、検索エンジン、マルウェア、侵入検知、エクスプロイト
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!