本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

SEO ポイズニング

SEOポイズニングは、検索結果を悪用して、利用者をマルウェア配布サイトや偽サイトへ誘導する攻撃手法です。

別名・関連表記:SEO poisoning、SEOポイズニング

もう少し詳しく

攻撃者は話題のキーワードや検索上位表示を狙って不正サイトを作り、利用者が検索結果から安全そうに見えるリンクをクリックするよう誘導します。ゼロデイ攻撃は未知または修正前の脆弱性を悪用する攻撃であり、SEOポイズニングとは別概念です。両者を並べた旧用語名は誤解を招くため、SEOポイズニングとして整理しました。

試験での見方

黒猫の闇の刻印

「検索結果から不正サイトへ誘導」が出たらSEOポイズニングです。「未修正の脆弱性を悪用」はゼロデイ攻撃なので、攻撃の入口と悪用対象を分けます。

人気ソフトの無料ダウンロードを装ったページを検索上位に表示させ、アクセスした利用者に偽インストーラをダウンロードさせます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:攻撃手法

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

DNS キャッシュポイズニング IP スプーフィング OS コマンドインジェクション SQLインジェクション セッションハイジャック

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ