基本情報技術者 2019年秋期午前（科目A）問41

問題文

検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。

選択肢

ア：DNSキャッシュポイズニング

イ：SEOポイズニング（正解）

ウ：クロスサイトスクリプティング

エ：ソーシャルエンジニアリング

検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。【午前2 解説】

要点まとめ

結論→選択肢イの「SEOポイズニング」が正解。検索エンジンの上位に悪意サイトを表示させ利用者を誘導する攻撃手法です。
根拠→攻撃者は流行キーワードやトレンドを狙い、コンテンツやリンクでランキング操作して検索結果を汚染する点が決め手です。
差がつくポイント→DNS改ざんやXSS、ソーシャル系は目的・手段が異なり、SEOポイズニングは「検索流入の操作」に特化している点を押さえてください。

正解の理由

正解はイ（SEOポイズニング）です。SEOポイズニングとは、検索エンジン最適化（SEO）の仕組みを悪用して、特定の検索キーワードで悪意あるサイトを上位に表示させ、ユーザをマルウェア配布サイトやフィッシングページへ誘導する攻撃を指します。
攻撃者は以下の手口を用いて検索結果を操作します：トレンド語句を含むページを大量作成、リンクファームや自動生成コンテンツで被リンクを増やす、ドメインハイジャックや過去に評価の高いサイトの乗っ取りなど。これにより本来の安全な検索結果が「汚染」されます。

よくある誤解

「検索上位に出る＝SEOの正当な活動」と混同する：正常なSEOと手法は似るが、目的が悪意である点で区別されます。
「DNS攻撃やXSSと同じカテゴリ」と誤認する：これらは通信改竄やコード注入で、SEOポイズニングは検索結果の操作が本質です。
「検索エンジン側で完全に防げる」と過信する：検索エンジンは対策を行うが、新語や急増するコンテンツには穴が残ります。

解法ステップ

問題文の「検索結果の上位に表示されるように細工する」というフレーズに注目する。
各選択肢の攻撃対象と手段を確認し、「検索流入の操作」に該当するものを選ぶ。
対応手段（DNS改ざん＝名前解決、XSS＝スクリプト挿入、ソーシャル＝人の騙し）と比較して絞り込む。
最終的に「検索結果操作＝SEOポイズニング」を選択する。

選択肢別の誤答解説

ア: DNSキャッシュポイズニング
- 説明：DNS応答を偽装してユーザを別のIPに誘導する攻撃。名前解決の改竄が目的で、検索結果のランキング操作とは別物です。
イ: SEOポイズニング（正解）
- 説明：検索エンジンのランキング操作により悪意サイトを露出させ、検索経由で利用者を誘導する攻撃です。
ウ: クロスサイトスクリプティング（XSS）
- 説明：ウェブページに不正なスクリプトを注入し利用者のブラウザで実行させる攻撃。検索結果の上位表示を直接操作する手法ではありません。
エ: ソーシャルエンジニアリング
- 説明：人間の心理を突いて情報や行動を引き出す手法。検索結果の順位操作という意味では該当しませんが、誘導の一部として併用される場合はあります。

補足コラム

実際の事例では、災害や有名人の急死、流行ワードなど注目が集まるキーワードを狙って短期間に大量ページを生成し、検索結果の上位に悪意ページを押し上げる手口が多く見られます。対策としては、検索エンジン側のアルゴリズム改良や、ブラウザやセキュリティソフト側のサイト評価・警告表示、利用者側のURLや証明書の確認習慣が有効です。

FAQ

Q: SEOポイズニングからどう守ればよいですか？
A: 急増するトレンド検索で上位ページのURLやサイトの信頼性（公式ドメイン、HTTPS、有名サイトか）を確認し、怪しいサイトでのファイル実行や認証情報入力を避けてください。セキュリティソフトのブラウザ保護機能も有効です。

Q: SEOポイズニングは本物のSEOとどう違いますか？
A: 手法の一部（コンテンツ最適化やリンク構築）は似ますが、目的が「利用者の誘導と被害発生」であり、欺瞞的かつ自動化・大量生成が特徴です。

Q: 検索エンジンはこの攻撃を防げないのですか？
A: 完全防止は難しく、アルゴリズムや信頼性評価の改善で被害を減らしていますが、新たな攻撃手法や急増コンテンツに対する検知は常に課題です。

関連キーワード: SEOポイズニング、検索結果操作、ランキング汚染、DNSキャッシュポイズニング、クロスサイトスクリプティング、ソーシャルエンジニアリング、マルウェア誘導、SERP操作、トレンドキーワード攻撃

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！