SEO

SEOポイズニングとは?具体的な手順や被害を受けないための対策

SEOポイズニングとは?具体的な手順や被害を受けないための対策

現在、数多くのサイトが作られ、ほとんどの人がそれを情報源にしています。

人から情報を見聞きするよりも、圧倒的にネット上での情報が多くなっている現代では、このサイトにも注意が必要です。

今回は、そんなサイト閲覧の際に注意しておきたい
「SEOポイズニング」
についてお話します。

自分がサイトを運営している場合、この攻撃対象になってしまう可能性があります。

このSEOポイズニングを知り、きちんと対処することで、万が一の危険を回避できます。

SEOポイズニングとは

SEOポイズニングとは、SEOによる検索上位サイトを詐欺サイトにすることで、個人情報を不正に取得したり、ウィルスをばらまいたりする攻撃方法です。

私たちは普段、多くのサイトを利用していますが、
「このサイトが本当に〇〇の会社の公式サイトだ」
ということを確認している人は少ないです。

そのため、実は公式サイトではなく、攻撃者が作った偽サイトの可能性もあります。

パターンとしてはいくつかあります。

1つ目は、既に存在するサイトのコピーサイトを作って検索上位に上げるパターン。

この場合、普段そのサイトを利用している人がターゲットになっていることが多いです。

2つ目は、無関係なサイトを利用した方法。

シンプルにSEOで勝負し、上位表示を勝ち取るものの、サイトの目的としてはウィルスや個人情報の取得であるケースです。

普段検索をしていると、
「全く知らない、しかも個人のサイト」
が出てきます。

今の時代、誰もがサイトを簡単に作れるため、こういった詐欺サイトも簡単に作れてしまうのです。

SEOポイズニングの具体的な手法・仕組み

では、SEOポイズニングは、具体的にどの様に行われるのでしょうか?

一例として、Amazonを利用したSEOポイズニングを挙げましょう。

Amazonには、Amazonアソシエイトと呼ばれる
「商品を紹介して売れたら紹介料をもらえる」
という、アフィリエイトサービスがあります。

そのため、サイト運営者が、使って良かった商品などを紹介し、その商品のリンクを貼っている事がよくあります。

これを利用し、SEOポイズニングを仕掛けると、

1.Amazonで売れている商品についてのレビュー記事を作る
2.SEOを使い、その商品名で検索した際に、レビューサイトが上位にくるようにする
3.Amazonに似せた詐欺サイトを作成する
4.レビューサイトに、Amazonに似せた詐欺サイトへのリンクを貼る

このような流れで作る事ができます。

もちろん、Amazonである必要はありませんが、今回は商品リンクを貼られるのが一般的なAmazonを例に挙げました。

また、この例のように一つのサイトを経由して行うようなパターン以外にも、サイト自体にウイルスを仕込んでいるサイトが検索上位に上がることもあります。

SEOポイズニングの事例

さて、次は過去に起きた具体的なSEOポイズニングの事例を見ていきましょう。

PDFを使った手法

サイトは、一般的にはHTML形式で掲載されています。

しかし、PDFそのものが検索にヒットする事があります。

例えば、厚生労働省の統計データなどは、PDFで公開されていたりします。

このPDFでの公開は、HTMLよりも規制が緩く、一般的には信頼されやすいファイル形式であるため、ユーザーが簡単に信用してしまったようです。

メモリ上のみで存在できる検出されにくい不正プログラムも?

通常のウイルスなどは、ファイルをダウンロード・実行することによって起動します。

しかし、2015年には、ファイルを利用しない不正プログラムが使われました。

トレンドマイクロの同年4月23日のセキュリティブログに、このメモリ上で動く不正プログラムである「Phasebot」について解説されていました。

現在では対応してくれている可能性はありますが、今後も技術の発達とともに、こういった
「検知できないウイルス」
が出てくる可能性は高いです。

SEOポイズニングの対策

さて、SEOポイズニングですが、どのような対策をする必要があるのでしょうか?

サイト管理者の対策

サイトを運営している人は、サーバーのセキュリティレベルを上げる事に加えて、下記のことも定期的にチェックしておくと良いでしょう。

・自分のサイトのコピーサイトが出来ていないか
・自分のサイトで上位表示しているキーワードで、不審なサイトが上位表示されていないか
・おかしなサイトから被リンクがされていないか
・自分のサイトを貶めるようなサイトが出来ていないか

これらは、逆SEOと言い、自分の評価を落とそうとしているライバルサイトの疑いがあり、その代わりにSEOポイズニングサイトが上位を独占する可能性があります。

サイト利用者の対策

サイトを利用するユーザー側での対策としては、一般的なブラウザ対応しているセキュリティソフトを利用することや、不用意にサイトを信用してファイルダウンロードなどをしない事が挙げられます。

他には、よく使うサイトは、ブックマークをしておいて、その際に公式であることを確認します。

今後は、ブックマークからのアクセスだけにすれば、不要なサイトへの流入を防げます。

まとめ

今回はSEOポイズニングについてみてきました。

いつの時代も、攻撃者は次々に新しい方法で攻撃してきます。

利用者としても被害に遭わないだけでなく、知らぬ間に加害者にならないようにするなど、気をつける必要があるでしょう。

このサイトでは、SEOやサイト運営に関連する記事も多数取り扱っています。

是非、他の記事も参考にしてみてください。

ABOUT ME
WEBライターこはく
WEBライターとして10年以上に渡って活動。 副業としての最高月収は40万円/月(執筆のみの収益) 『難しい話をわかりやすく』 をモットーに、毎月数十万字の執筆を行う。 twitter:Twitterアカウントへ