HOME»情報セキュリティスペシャリスト 平成24年秋期»午前U 問3
情報セキュリティスペシャリスト 平成24年秋期 午前U 問3
午前U 問3
SEO(Search Engine Optimization)ポイズニングの説明はどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
SEO(Search Engine Optimization)とは、Webサイトを制作するときに、Googleなどの検索エンジンの検索で上位に表示されるようにページやサイト全体を最適化することをいいます。
上位表示を狙うサイトが悪意のないサイトであれば問題ないのですが、SEOポイズニングでは、ウイルスなどを仕込んだ悪意のあるページ(又はそのページへの入口となるページ)に様々なSEO対策を施して検索結果の上位に表示させようと図ります。そして何も知らずにキーワード検索から訪れたユーザに対して、マルウェアのダウンロードや不正サイトへのリダイレクトなどの攻撃を仕掛けます。
上位表示を狙うサイトが悪意のないサイトであれば問題ないのですが、SEOポイズニングでは、ウイルスなどを仕込んだ悪意のあるページ(又はそのページへの入口となるページ)に様々なSEO対策を施して検索結果の上位に表示させようと図ります。そして何も知らずにキーワード検索から訪れたユーザに対して、マルウェアのダウンロードや不正サイトへのリダイレクトなどの攻撃を仕掛けます。
- 正しい。
- セキュリティホールを悪用した攻撃ですが、SEOポイズニングとは関係ありません。
- ウォードライビング(war driving)の説明です。
- IDSやIPSの説明です。