検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。
- DNSキャッシュポイズニング
- SEOポイズニング
- クロスサイトスクリプティング
- ソーシャルエンジニアリング
解答
イ
解説
- DNSキャッシュポイズニング
DNSキャッシュポイズニングは、クライアントが参照するDNSサーバに偽のドメイン情報を注入して、利用者を偽装されたサーバに誘導する攻撃です。 - SEOポイズニング
正しいです。SEOポイズニング攻撃の説明です。 - クロスサイトスクリプティング
クロスサイトスクリプティングは、攻撃者が罠を仕掛けたWebページを利用者が閲覧し、当該ページ内のリンクをクリックしたときに、不正スクリプトを含む文字列が脆弱なWebサーバに送り込まれ、レスポンスに埋め込まれた不正スクリプトの実行によって、情報漏えいをもたらす攻撃です。 - ソーシャルエンジニアリング
ソーシャルエンジニアリングは、人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する攻撃手法です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- FE 令和元年度秋期 問41
