平成28年春期試験問題 午前問36
問36解説へ
検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。
- DNSキャッシュポイズニング
- SEOポイズニング
- クロスサイトスクリプティング
- ソーシャルエンジニアリング
広告
解説
SEO(Search Engine Optimization)とは、Googleなどの検索エンジンで特定のキーワードを検索したときに、その検索結果の上位に表示されることを目指してWebページやWebサイト全体の最適化を図る手法です。当サイトを例にすれば、サイトの対象ユーザーを集めるために"基本情報技術者試験"や"基本情報技術者試験 過去問"などの検索結果で上位表示するための施策を行うことがSEOに該当します。
SEOポイズニングは、ウイルスなどを仕込んだ悪意のあるページ(又はそのページへの入口となるページ)に様々なSEO対策を施すことで検索結果の上位に表示させ、キーワードの検索などによって訪れた不特定多数のユーザーに対して「マルウェアのダウンロード」や「不正サイトへのリダイレクト」などの仕掛けを用いて攻撃する行為です。
SEOポイズニングは、ウイルスなどを仕込んだ悪意のあるページ(又はそのページへの入口となるページ)に様々なSEO対策を施すことで検索結果の上位に表示させ、キーワードの検索などによって訪れた不特定多数のユーザーに対して「マルウェアのダウンロード」や「不正サイトへのリダイレクト」などの仕掛けを用いて攻撃する行為です。
- DNSキャッシュポイズニングは、DNSサーバのキャッシュに偽の情報を登録させ、汚染されたDNSサーバを利用したユーザーを悪意のあるサイトに誘導する行為です。
- 正しい。
- クロスサイトスクリプティングは、動的にページを生成するWebアプリケーションのセキュリティ上の不備を意図的に利用し、攻撃者が悪意のあるスクリプトを混入させることで、任意の画面に書き換えたり、別のサイトを横断してユーザーのクッキーや個人情報を盗んだりするなどの攻撃を行う手法です。
- ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。
広告