情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問19: SEOポイズニングの説明はどれか。

問題本文

SEOポイズニングの説明はどれか。

選択肢

• ア.Web検索サイトの順位付けアルゴリズムを悪用して，検索結果の上位に，悪意のあるWebサイトを意図的に表示させる。
• イ.車などで移動しながら，無線LANのアクセスポイントを探し出して，ネットワークに侵入する。
• ウ.ネットワークを流れるパケットから，侵入のパターンに合致するものを検出して，管理者への通知や，検出した内容の記録を行う。
• エ.マルウェア対策ソフトのセキュリティ上の脆弱性を悪用して，システム権限で不正な処理を実行させる。

正解

ア. Web検索サイトの順位付けアルゴリズムを悪用して，検索結果の上位に，悪意のあるWebサイトを意図的に表示させる。

解説

SEOポイズニングは、検索エンジンの順位付け（SEO）の仕組みを悪用し、検索結果の上位に悪意のあるWebサイトを意図的に表示させて利用者を誘導する攻撃である。検索結果を汚染して誘導するアが正しい説明である。

選択肢ごとの解説

• ア.検索順位アルゴリズムを悪用し悪意あるサイトを上位表示させるのがSEOポイズニングであり、正しい。
• イ.移動しながら無線LANのアクセスポイントを探す行為はウォードライビングの説明であり、誤り。
• ウ.パケットから侵入パターンを検出し通知・記録するのはIDS（侵入検知システム）の説明であり、誤り。
• エ.対策ソフトの脆弱性を悪用しシステム権限で不正実行するのは脆弱性攻撃の一種で、SEOポイズニングではない。