SEOポイズニング 【SEO poisoning】

攻撃者は何らかの検索キーワードやフレーズで上位に表示されるようSEO（検索エンジン最適化）を行なったWebページを作成し、検索エンジンに公開して索引付け（インデクシング）させる。検索エンジンは利用者がその検索語を調べると当該ページを含む検索結果を表示する。

利用者が検索結果から案内されたサイトへ移動すると、仕込まれていた攻撃が発動し、詐欺サイトや偽サイトへ自動的に転送されたり、ブラウザの保安上の弱点（脆弱性）をついて感染するワームなどのマルウェアを送り込まれる。

不正サイト側は検索エンジンから一時的に高い評価を得られる誘導ページの内容を自動的に量産するため、ターゲットのキーワードで実際に上位に表示されているページにアクセスして内容を複製し、一部を機械的に改変したり他のサイトからの複製と合成するといった手法を用いる。

また、検索エンジンに悪質サイトへの誘導などが気付かれにくいよう、検索エンジンの巡回ソフト（クローラー/ロボット）が訪れたときには一般的な構成のWebページを返し、利用者がWebブラウザで訪れたときにだけ不正な内容を送信するといったデータの出し分け（クローキング）を行う。

検索エンジン側でも利用者からの通報や他サイトからのコピー、クローキング動作などを検知して悪質サイトが検索結果に載らないよう索引から削除する対策を行なっている。しかし、攻撃者はインターネット上に公開されているセキュリティ対策の不十分なWebサーバへ不正アクセスし、その一部に攻撃サイトを構築するため、いくら削除してもすぐに別のサーバを乗っ取って新しい不正サイトを公開する「いたちごっこ」状態となっている。

関連用語

URL

【Uniform Resource Locator】

Webサイト

【website】

インターネット

【Internet】

クリック

【click】

検索エンジン

【search engine】

ソフトウェア

【software】

ファイル

【file】

Google

【グーグル】

アクセス

【access】

SEO

【Search Engine Optimization】

サイバー攻撃

【cyberattack】

リダイレクト

【redirect】

クローラ

【crawler】

マルウェア

【malware】

ID

【identification】

セキュリティソフト

【security software】

ツール

【tool】

エンジン

【engine】

セキュリティ

【security】

コード

【code】