SEOポイズニングとは、マルウェアや不正なコンテンツを仕込んだウェブページに意図的にSEO対策を施し、GoogleなどのSearch Engineの検索結果で上位に表示させる攻撃手法です。
悪意あるサイトが検索結果の上位に表示されることで、ユーザーは正規のサイトと見分けがつかないまま訪問してしまいます。こうしたサイトには、マルウェアと気づかせないような巧みな表現でダウンロードを促す機能や、不正サイトへ自動的にリダイレクトする仕掛けが組み込まれています。
その結果、個人情報や認証情報の窃取、デバイスへのマルウェア感染など、深刻な被害につながる危険があります。検索結果の上位だからといって安全とは限らない点が、この攻撃の巧妙なところです。
対策としては、アクセス前にURLをよく確認する習慣をつけること、セキュリティソフトを導入すること、そして公式サイトはブックマークから直接アクセスすることが有効です。
検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。
~「基本情報技術者・令和元年秋期」より
| ア | DNS キャッシュポイズニング |
| イ | SEO ポイズニング |
| ウ | クロスサイトスクリプティング | エ | ソーシャルエンジニアリング |
答え:イ
ア:DNS キャッシュポイズニングは、DNS サーバに誤ったドメイン管理情報を注入することによって、 一般の利用者がそのドメイン内のサーバに到達できないようにしたり、 詐欺サイトなどに誘導する手法。ウ:クロスサイトスクリプティングは、Web ページでユーザの入力をそのまま表示するアプリケーションの セキュリティ上の不備を利用して、悪意のあるスクリプトを注入する攻撃。エ:ソーシャルエンジニアリングは、緊急事態を装って組織内部の人間からパスワードや機密情報を 入手する不正な行為。
