※ 本事象は1月9日午後に不正アクセスを受けたサイト管理者に連絡し、対処済みです。また、Googleに当該検索結果のスパム報告も完了しています。
検索結果の汚染が常態化する「ブランド品」系キーワード
グッチやエルメス、ティファニー、ヴィトンなどのブランドキーワードは、粗悪なコピー品等の偽物販売業者や実際には商品が届かない通販詐欺を目的とした企業がブラックハットSEOを駆使するために、検索結果が汚染されやすい性質があります。巷の日本のSEO業者が行うスパムはかわいいもので、こうした業者は悪意だけで実行しますので、スパムの手法も多彩で悪質です。それ故に、Google や Bing はこうしたキーワードカテゴリに特化したウェブスパム対策を強化しているものの、まだ課題があります。
今回はそうした業者が行うSEOを組み合わせたウェブスパムの一例を紹介します。
-----
冒頭で述べた通り、本事象は当該学校法人に通報し、不正に設置されたコンテンツを全て削除する対応が完了しています。また、Google にも本スパム事例を通報済みです。また、ドメインの一部は伏せ時*****としました。
-----
第三者サイトに違法にコンテンツ設置するSEO手口
年明けに確認された検索結果の汚染の一例が「ティファニー 婚約指輪」とGoogleで検索した時の結果です。検索結果の2ページ目以降に、同一ドメイン上に設置された指輪の通販ページ(www.*****.school.nz/admin/以下)が続けて掲載されています。
通販サイトを見ると『特定商取引法に基づく表記』の記載もなければ支払は銀行振り込みの前払い、商品は激安ということで、本当に商品が届くのか怪しい通販サイトになっています。注目点はこのページが開設されているドメインで、ドメインのルート(www.*****.school.nz)にアクセスするとニュージーランドの学校法人の公式サイトです。この学校は実在するのですが(確認済)、ニュージーランドの学校が日本向けに激安指輪販売の通販サイトを運営するはずがありません
つまり本事例は、悪意ある攻撃者がその学校法人サイトをクラック(不正侵入)して管理権限を取得し、コンテンツ管理システムをインストールして admin 配下に通販サイトを開設し、検索上位を占拠するという手法を行ったものと推察されます。
[本件の攻撃者の手口]
1. 第三者のサイトに不正アクセス
2. 詐欺目的の誘導コンテンツを設置、インターネットに公開
3. 外部リンクを張り付けてSEOを実施、検索順位を改善し、検索トラフィックを集める
なお、この学校法人のドメイン上に展開された偽ページのいずれかのリンクをクリックすると、本体?の通販サイトに移動します。この通販サイトが実在するのかどうかわかりませんが、状況証拠的に犯罪目的のものと思われます。
詐欺目的の短期集客ならクラック&スパムSEOが効率的
金銭搾取を目的とした詐欺サイトは、クラック&スパムSEOという手口を好みます。
ニュージーランドの学校法人は世界中のウェブサイトからリンクを受けています。したがって、新規に(中古)ドメインを取得して詐欺サイトを開設するよりも、一定以上の評価を受けている他のサイトに侵入してサイトを立ち上げた方が、容易く検索結果を占拠できます。犯罪目的の偽物のサイトですから、当然、長期にわたってサイトを運営する意思などありませんので、なおさら他者サイトを部分的に乗っ取った方が手軽と考えるのでしょう。
ワードサラダとリンクリストの古典的スパムサイトも上位に
ちなみに検索結果1ページ目(2014/01/09時点)に表示されていた、www.*****.com.mx ドメインのサイトも、同じ個人(組織)が開設していたスパムSEOによるサイトです。中身をみると、意味不明な日本語文章、いわゆるワードサラダと、ブランドの掛け合わせキーワードを並べたリンクが掲載されただけのサイトです。このように、キーワードの種類やカテゴリジャンルによっては古典的、すでに廃れたウェブスパムがGoogleで通用してしまうことも表しています(1月10日時点では削除されました)。
サイト丸ごとパクリ&SEOで偽サイトを上位表示されるリスク
最近、通販サイトを丸ごとパクっている事例を見かけます。その対象通販サイトが小規模な場合、コピーサイトが検索上位に表示されてトラフィックが奪われる(&詐欺行為が行われる)可能性がありますのでご注意ください。特に、流行商品(検索数がはねやすい商材)を扱われる場合、フィッシングや偽サイトを上位に表示することは、一時的であれば比較的たやすく行われます。最近はGoogleもBingもこうしたフィッシングサイト対策を強化しているものの、アルゴリズムの仕組み的に検知できない状況や場面があります。犯罪者は、こうしたアルゴリズムの欠陥をついて偽サイトを上位に埋め込んできます。
#
2013年秋にようやく対処してくれましたが、某メガバンクがいつまでたっても検索結果の表示方法を変更しないから、フィッシングサイトがつけいるリスクがずっと残っていました。金融系サイトは特にこうした観点から検索結果の監視は行ってほしいところです。
