予想問題vol.4 問11
問11
検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。
- DNSキャッシュポイズニング
- SEOポイズニング
- クロスサイトスクリプティング
- ソーシャルエンジニアリング
- [出典]
- 基本情報技術者 H28春期 問36
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
SEO(Search Engine Optimization)とは、Googleなどの検索エンジンで特定のキーワードを検索したときに、その検索結果の上位に表示されることを目指してWebページやWebサイト全体の最適化を図る手法です。当サイトを例にすれば、サイトの対象ユーザーを集めるために"基本情報技術者試験"や"基本情報技術者試験 過去問"などの検索結果で上位表示するための施策を行うことがSEOに該当します。
SEOポイズニングは、ウイルスなどを仕込んだ悪意のあるページ(又はそのページへの入口となるページ)に様々なSEO対策を施すことで検索結果の上位に表示させ、キーワードの検索などによって訪れた不特定多数のユーザーに対して「マルウェアのダウンロード」や「不正サイトへのリダイレクト」などの仕掛けを用いて攻撃する行為です。
SEOポイズニングは、ウイルスなどを仕込んだ悪意のあるページ(又はそのページへの入口となるページ)に様々なSEO対策を施すことで検索結果の上位に表示させ、キーワードの検索などによって訪れた不特定多数のユーザーに対して「マルウェアのダウンロード」や「不正サイトへのリダイレクト」などの仕掛けを用いて攻撃する行為です。
- DNSキャッシュポイズニングは、DNSサーバのキャッシュに偽の情報を登録させ、汚染されたDNSサーバを利用したユーザーを悪意のあるサイトに誘導する行為です。
- 正しい。
- クロスサイトスクリプティングは、動的にページを生成するWebアプリケーションのセキュリティ上の不備を意図的に利用し、攻撃者が悪意のあるスクリプトを混入させることで、任意の画面に書き換えたり、別のサイトを横断してユーザーのクッキーや個人情報を盗んだりするなどの攻撃を行う手法です。
- ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称です。