SEOポイズニングはユーザーの関心を利用する
インターネットで調べ物をする場合、ほとんどのユーザーはGoogleなどの検索エンジンを使って情報を探すはず。検索エンジンでは検索上位にあるほどユーザーの目に付きやすいといえます。それを利用したネット犯罪が「SEOポイズニング」です。SEOポイズニングを詳しく見ていきましょう。
SEOポイズニングを多数確認
検索上位に表示されるため、Webサイトを運営するユーザーは熱心にSEO(サーチエンジン最適化)対策を講じています。しかし、これを利用してユーザーのパソコンに悪意あるプログラムを侵入させる手法が「SEOポイズニング」です。
例えばセキュリティソフトに関心があるユーザーが「anti virus free」などの言葉で検索した場合。検索結果には、フリーのセキュリティソフトに関する検索結果が並びます。
ネット犯罪者はそれらの上位に攻撃用サイトが並ぶようSEO対策を実施。アクセスした多数のユーザーのパソコンに悪意あるプログラムを侵入させようとするのです。
SEOポイズニングを行う際、極めて有効な方法は、ユーザーにとって関心の高いトピックを利用して特定のサイトに誘導すること。例えば、2011年に東日本大震災が起きた際、「Most Recent Earthquake in Japan」という言葉の検索結果から不正Webサイトに誘導するSEOポイズニングが多数確認されました。
SEOポイズニングによる被害額
SEOポイズニングでダマされたユーザーは「Internet Security Essentials」というニセのセキュリティソフトのダウンロードを促すサイトに誘導され、マルウェアをダウンロードする危険性にさらされたのです。また、当時は義援金を募るフィッシングサイトも多数発見されました。
セキュリティベンダーであるトレンドマイクロの調査によれば、震災が発生した3月11日の翌日、3月12日から13日に見つかった「earthquake」「japan」「tsunami」「donation」などの震災に関係のある用語をドメインに含んだ100件ほどのWebサイトのうち、4分の3が不正サイトでした。
別の調査では、2008年の北京五輪の際の“北京五輪”をキーワードにしたSEOポイズニングによる被害額が、2億7,500万円に達したと言われています。
■「ネット犯罪」おすすめ記事
スパムメールでサイバー犯罪者が収益を得る方法
ランサムウェアはデータの身代金を脅し取る手口
ランサムウェアで勝手にファイルが暗号化される
ラジオライフ編集部
最新記事 by ラジオライフ編集部 (全て見る)
- ABEMA改造で便利機能をまとめて追加する裏ワザ - 2024年10月30日
- NHKのBSメッセージどんな仕組みで消去される? - 2024年10月30日
- 全国に2か所だけある「ETC2.0割引」の路線は? - 2024年10月30日
- TVerで日本全国の地デジローカル番組を見まくる - 2024年10月29日
- NHK受信料を7%オフにする超簡単な手続きとは? - 2024年10月29日