HOME»応用情報技術者令和2年秋期»午前問39
応用情報技術者令和2年秋期 午前問39
午前問39
- [この問題の出題歴]
- 応用情報技術者 H29秋期 問37
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
SEO(Search Engine Optimization)とは、Webサイトを制作するときに、Googleなどの検索エンジンの検索結果において上位に表示されるようにページやサイト全体を最適化することをいいます。
上位表示を狙うサイトが普通のサイトであれば問題ないのですが、SEOポイズニングでは、マルウェアなどを仕込んだ悪意のあるページ(またはそのページへの入口となるページ)に様々なSEO対策を施して検索結果の上位に表示させようとします。このような悪質なページが検索結果の上位に表示されると、何も知らずキーワード検索から訪れたユーザが、マルウェアのダウンロードや不正サイトへのリダイレクトなどの攻撃を受けることがあります。
上位表示を狙うサイトが普通のサイトであれば問題ないのですが、SEOポイズニングでは、マルウェアなどを仕込んだ悪意のあるページ(またはそのページへの入口となるページ)に様々なSEO対策を施して検索結果の上位に表示させようとします。このような悪質なページが検索結果の上位に表示されると、何も知らずキーワード検索から訪れたユーザが、マルウェアのダウンロードや不正サイトへのリダイレクトなどの攻撃を受けることがあります。
- 正しい。SEOポイズニングの説明です。
- ウォードライビング(War Driving)の説明です。
- IDSやIPSの説明です。
- セキュリティホールを悪用した攻撃ですが、SEOポイズニングとは関係ありません。