応用情報技術者試験 応用情報技術者試験 令和2年度 午前 問39: SEO ポイズニングの説明はどれか。

問題本文

SEO ポイズニングの説明はどれか。

選択肢

• ア.Web 検索サイトの順位付けアルゴリズムを悪用して，検索結果の上位に，悪意のある Web サイトを意図的に表示させる。
• イ.車などで移動しながら，無線 LAN のアクセスポイントを探し出して，ネットワークに侵入する。
• ウ.ネットワークを流れるパケットから，侵入のパターンに合致するものを検出して，管理者への通知や，検出した内容の記録を行う。
• エ.マルウェア対策ソフトのセキュリティ上の脆弱性を悪用して，システム権限で不正な処理を実行させる。

正解

ア. Web 検索サイトの順位付けアルゴリズムを悪用して，検索結果の上位に，悪意のある Web サイトを意図的に表示させる。

解説

SEOポイズニングは、検索エンジン最適化(SEO)の手法を悪用する攻撃。Web検索サイトの検索順位付けのアルゴリズムを逆手に取り、マルウェア配布や詐欺などの悪意あるWebサイトを検索結果の上位に意図的に表示させて、利用者を誘導する。検索結果を汚染(poisoning)するという説明のアが正解。

選択肢ごとの解説

• ア.検索順位付けアルゴリズムを悪用し悪意あるサイトを検索上位に表示させる、というSEOポイズニングの定義そのものであり正しい。
• イ.車で移動しながら無線LANアクセスポイントを探して侵入する手法はウォードライビングの説明であり、SEOポイズニングではないため誤り。
• ウ.パケットから侵入パターンを検出し通知・記録するのはIDS(侵入検知システム)の説明であり、SEOポイズニングではないため誤り。
• エ.マルウェア対策ソフトの脆弱性を悪用してシステム権限で不正処理を実行させる攻撃の説明であり、SEOポイズニングとは異なるため誤り。