応用情報技術者試験 応用情報技術者試験 平成29年度秋期 午前 問37: SEO ポイズニングの説明はどれか。

問題本文

SEO ポイズニングの説明はどれか。

選択肢

• ア.Web 検索サイトの順位付けアルゴリズムを悪用して，検索結果の上位に，悪意のある Web サイトを意図的に表示させる。
• イ.ウイルス対策ソフトのセキュリティ上の脆弱性を悪用して，システム権限で不正な処理を実行させる。
• ウ.車などで移動しながら，無線 LAN のアクセスポイントを探し出して，ネットワークに侵入する。
• エ.ネットワークを流れるパケットから，侵入のパターンに合致するものを検出して，管理者への通知や，検出した内容の記録を行う。

正解

ア. Web 検索サイトの順位付けアルゴリズムを悪用して，検索結果の上位に，悪意のある Web サイトを意図的に表示させる。

解説

SEO ポイズニングは，検索エンジン最適化(SEO)の手法を悪用し，検索サイトの順位付けアルゴリズムを操作して，マルウェア配布などの悪意のある Web サイトを検索結果の上位に意図的に表示させる攻撃である。利用者が上位表示を信頼してアクセスすることを狙う。これを述べたアが正しい。他の選択肢はそれぞれ別の攻撃や仕組み(脆弱性悪用，ウォードライビング，IDS)の説明である。

選択肢ごとの解説

• ア.正しい。検索順位アルゴリズムを悪用して悪意あるサイトを検索結果の上位に表示させる=SEO ポイズニングの説明である。
• イ.誤り。ウイルス対策ソフトの脆弱性を突いてシステム権限で不正実行するのは脆弱性を悪用した別種の攻撃で，検索順位の操作ではない。
• ウ.誤り。車で移動しながら無線 LAN のアクセスポイントを探すのはウォードライビングの説明であり，SEO ポイズニングとは無関係である。
• エ.誤り。パケットを監視して侵入パターンを検出・通知・記録するのは IDS(侵入検知システム)の説明であり，攻撃手法である SEO ポイズニングとは異なる。