本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

SEO ポイズニング ・ゼロデイ攻撃

SEOポイズニングは、検索結果を悪用して利用者を不正サイトへ誘導する攻撃手法です。

もう少し詳しく

話題のキーワードや検索上位表示を利用し、マルウェア配布サイトや偽サイトへ誘導します。ゼロデイ攻撃とは別の概念ですが、誘導先で未知の脆弱性を悪用されることもあります。 SEO ポイズニング ・ゼロデイ攻撃を単独で覚えるのではなく、同じ分野の関連語と比較して、何が違うのかまで説明できるようにします。

試験での見方

黒猫の闇の刻印

検索結果からの誘導が本質です。脆弱性そのものを指すゼロデイ攻撃とは分けて覚えましょう。 問題文ではSEO ポイズニング ・ゼロデイ攻撃が何を判断する合図なのかを確認しましょう。

例:人気ソフトのダウンロードを装った検索結果から偽サイトへ誘導します。 実際のシステムや業務のどこで使うかを一言で説明できると理解が安定します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:攻撃手法

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

DNS キャッシュポイズニング IP スプーフィング OS コマンドインジェクション SQL インジェクション セッションハイジャック ・DoS(Denial of Service:サービス妨害)攻撃

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ