セキュリティ
えすいーおーぽいずにんぐ
検索エンジン最適化(SEO)の手法を悪用し、悪意あるサイトを検索結果の上位に表示させる攻撃。利用者が不審に思わずクリックしてしまうため、マルウェア配布やフィッシングの導線として使われる。話題のキーワードや時事ニュースに便乗するケースが多い。
ITパスポートと情報セキュリティマネジメントでは、攻撃手法、対策、リスク評価、運用管理の対応関係がよく問われます。用語を単体で覚えるより、何を守る対策か、どの脅威に効くか、技術対策か管理策かを整理してください。
SEOポイズニングと同じ「セキュリティ」の用語では、IDS、アクセス管理、SQLインジェクションなどが近い文脈で問われます。守る対象、攻撃者の手口、検知か防御か、技術的対策か組織的対策かで比較してください。