SEOポイズニングはユーザーの関心を利用する

インターネットで調べ物をする場合、ほとんどのユーザーはGoogleなどの検索エンジンを使って情報を探すはず。検索エンジンでは検索上位にあるほどユーザーの目に付きやすいといえます。それを利用したネット犯罪が「SEOポイズニング」です。SEOポイズニングを詳しく見ていきましょう。

SEOポイズニングを多数確認

検索上位に表示されるため、Webサイトを運営するユーザーは熱心にSEO（サーチエンジン最適化）対策を講じています。しかし、これを利用してユーザーのパソコンに悪意あるプログラムを侵入させる手法が「SEOポイズニング」です。

例えばセキュリティソフトに関心があるユーザーが「anti virus free」などの言葉で検索した場合。検索結果には、フリーのセキュリティソフトに関する検索結果が並びます。

ネット犯罪者はそれらの上位に攻撃用サイトが並ぶようSEO対策を実施。アクセスした多数のユーザーのパソコンに悪意あるプログラムを侵入させようとするのです。

SEOポイズニングを行う際、極めて有効な方法は、ユーザーにとって関心の高いトピックを利用して特定のサイトに誘導すること。例えば、2011年に東日本大震災が起きた際、「Most Recent Earthquake in Japan」という言葉の検索結果から不正Webサイトに誘導するSEOポイズニングが多数確認されました。

SEOポイズニングによる被害額

SEOポイズニングでダマされたユーザーは「Internet Security Essentials」というニセのセキュリティソフトのダウンロードを促すサイトに誘導され、マルウェアをダウンロードする危険性にさらされたのです。また、当時は義援金を募るフィッシングサイトも多数発見されました。

セキュリティベンダーであるトレンドマイクロの調査によれば、震災が発生した3月11日の翌日、3月12日から13日に見つかった「earthquake」「japan」「tsunami」「donation」などの震災に関係のある用語をドメインに含んだ100件ほどのWebサイトのうち、4分の3が不正サイトでした。

別の調査では、2008年の北京五輪の際の“北京五輪”をキーワードにしたSEOポイズニングによる被害額が、2億7,500万円に達したと言われています。