基本情報技術者試験 基本情報技術者試験 令和元年度 秋期 午前 午前 問41: 検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。

問題本文

検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。

選択肢

• ア.DNS キャッシュポイズニング
• イ.SEO ポイズニング
• ウ.クロスサイトスクリプティング
• エ.ソーシャルエンジニアリング

正解

イ. SEO ポイズニング

解説

SEO ポイズニング(Search Engine Optimization Poisoning)は検索エンジン最適化を悪用し、検索結果の上位に悪質サイトを表示させる攻撃。

選択肢ごとの解説

• ア.DNSキャッシュポイズニングはDNSの応答を偽る攻撃。
• イ.SEOを悪用=SEOポイズニングの定義。
• ウ.XSSは別Webサイト経由でスクリプト実行する攻撃。
• エ.ソーシャルエンジニアリングは人間心理を突く攻撃。