分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

SEO(Search Engine Optimization)とは、Googleなどの検索エンジンで特定のキーワードを検索したときに、その検索結果の上位に表示されることを目指してWebページやWebサイト全体の最適化を図る手法です。当サイトを例にすれば、サイトの対象ユーザーを集めるために"基本情報技術者試験"や"基本情報技術者試験 過去問"などの検索結果で上位表示するための施策を行うことがSEOに該当します。

SEOポイズニングは、ウイルスなどを仕込んだ悪意のあるページ(又はそのページへの入口となるページ)に様々なSEO対策を施すことで検索結果の上位に表示させ、キーワードの検索などによって訪れた不特定多数のユーザーに対して「マルウェアのダウンロード」や「不正サイトへのリダイレクト」などの仕掛けを用いて攻撃する行為です。

• DNSキャッシュポイズニングは、DNSサーバのキャッシュに偽の情報を登録させ、汚染されたDNSサーバを利用したユーザーを悪意のあるサイトに誘導する行為です。
• 正しい。
• クロスサイトスクリプティングは、動的にページを生成するWebアプリケーションのセキュリティ上の不備を意図的に利用し、攻撃者が悪意のあるスクリプトを混入させることで、任意の画面に書き換えたり、別のサイトを横断してユーザーのクッキーや個人情報を盗んだりするなどの攻撃を行う手法です。
• ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。