ホーム > 情報処理安全確保支援士試験 > 2012年 秋期
情報処理安全確保支援士試験 2012年 秋期 午前2 問03
SEO(SearchEngineOptimization)ポイズニングの説明はどれか。
ア:Web検索サイトの順位付けアルゴリズムを悪用して,キーワードで検索した結果の上位に、悪意のあるサイトを意図的に表示させる。(正解)
イ:ウイルス検索エンジンのセキュリティ上の脆弱性を悪用して,システム権限で不正な処理を実行させる。
ウ:車などで移動しながら,無線LANのアクセスポイントを探し出して,ネットワークに不正侵入する。
エ:ネットワークを流れるパケットから,不正侵入のパターンに合致するものを検出して,管理者への通知や,検出した内容の記録を行う。
解説
SEO(Search Engine Optimization)ポイズニングの説明はどれか【午前2 解説】
要点まとめ
- 結論:SEOポイズニングとは検索エンジンの順位付けを悪用し、悪意あるサイトを上位表示させる攻撃手法です。
- 根拠:検索結果の上位に表示されることで、多くのユーザーが悪質サイトに誘導されやすくなります。
- 差がつくポイント:SEOポイズニングは検索エンジンの仕組みを狙った攻撃であり、ウイルスやネットワーク侵入とは異なる点を理解しましょう。
正解の理由
選択肢アは「Web検索サイトの順位付けアルゴリズムを悪用して、キーワード検索結果の上位に悪意のあるサイトを意図的に表示させる」とあり、SEOポイズニングの定義に合致します。これは検索エンジンのアルゴリズムを操作し、ユーザーを詐欺サイトやマルウェア配布サイトに誘導する攻撃手法です。
他の選択肢はウイルスの脆弱性悪用やネットワーク侵入、IDS(侵入検知システム)の説明であり、SEOポイズニングとは異なります。
他の選択肢はウイルスの脆弱性悪用やネットワーク侵入、IDS(侵入検知システム)の説明であり、SEOポイズニングとは異なります。
よくある誤解
SEOポイズニングは単なるSEO対策の悪用ではなく、悪意あるサイトを検索結果上位に表示させる攻撃です。ウイルス感染やネットワーク侵入とは別の攻撃手法である点に注意しましょう。
解法ステップ
- 問題文の「SEO(Search Engine Optimization)ポイズニング」に注目する。
- SEOとは検索エンジン最適化の意味であることを確認。
- ポイズニングは「毒を盛る」意味で、検索結果を悪用する攻撃と推測。
- 選択肢の中で検索エンジンの順位付けを悪用する説明を探す。
- アの説明が該当し、他はウイルスやネットワーク関連の説明であるため除外。
- よってアが正解と判断する。
選択肢別の誤答解説
- ア: 正解。検索エンジンの順位付けを悪用し悪質サイトを上位表示させる攻撃。
- イ: ウイルス検索エンジンの脆弱性悪用はマルウェア攻撃の一種であり、SEOポイズニングとは無関係。
- ウ: 移動しながら無線LANアクセスポイントを探す行為はネットワーク侵入の準備であり、SEOとは関係ない。
- エ: ネットワークパケットの不正侵入検知はIDSの説明であり、SEOポイズニングとは異なる。
補足コラム
SEOポイズニングはサイバー攻撃の一種で、検索エンジンのアルゴリズムを悪用しユーザーを詐欺サイトやマルウェア配布サイトに誘導します。攻撃者はキーワードの選定やリンク操作を行い、検索結果の上位に悪質サイトを表示させます。ユーザーは公式サイトかどうかURLや証明書を確認し、不審なサイトへのアクセスを避けることが重要です。
FAQ
Q: SEOポイズニングはどのように見分ければよいですか?
A: 検索結果のURLやサイトの信頼性を確認し、不自然に見えるサイトや公式でないサイトは注意が必要です。
A: 検索結果のURLやサイトの信頼性を確認し、不自然に見えるサイトや公式でないサイトは注意が必要です。
Q: SEOポイズニングとフィッシングの違いは何ですか?
A: SEOポイズニングは検索結果の操作で悪質サイトに誘導する手法、フィッシングは偽サイトで個人情報を騙し取る行為です。両者は連携することもあります。
A: SEOポイズニングは検索結果の操作で悪質サイトに誘導する手法、フィッシングは偽サイトで個人情報を騙し取る行為です。両者は連携することもあります。
関連キーワード: SEO攻撃, 検索エンジン操作, サイバー攻撃, マルウェア誘導, 検索結果操作