SEOポイズニングは、ウイルスなどを仕込んだページに、SEO対策を施すことで、Googleなどの検索エンジンで上位に表示させる行為を指します。そういう悪意を持った検索結果上位にあるWebサイトには、マルウェアだと分からないような表現でマルウェアをダウンロードする機能があったり、不正サイトへのリダイレクトなどの攻撃が仕組まれています。
キーワード検索で訪れたユーザーが検索結果に騙されて、個人情報漏えいにつながる被害に遭う危険があります。
検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。
~「基本情報技術者・令和元年秋期」より
ア | DNS キャッシュポイズニング |
イ | SEO ポイズニング |
ウ | クロスサイトスクリプティング | エ | ソーシャルエンジニアリング |
答え:イ
ア:DNS キャッシュポイズニングは、DNS サーバに誤ったドメイン管理情報を注入することによって、 一般の利用者がそのドメイン内のサーバに到達できないようにしたり、 詐欺サイトなどに誘導する手法。ウ:クロスサイトスクリプティングは、Web ページでユーザの入力をそのまま表示するアプリケーションの セキュリティ上の不備を利用して、悪意のあるスクリプトを注入する攻撃。エ:ソーシャルエンジニアリングは、緊急事態を装って組織内部の人間からパスワードや機密情報を 入手する不正な行為。