不正プログラムによる攻撃の主流がWeb経由攻撃へとシフトしている現在、ユーザーの日常的な活動が、実は脅威につながっているケースが増加している。そのような攻撃ケースの一例が「SEOポイズニング」である。
SEOを悪用した攻撃
「SEOポイズニング」とは、「SEO」によるWebサーチエンジンの汚染という意味であり、Webサーチエンジンの検索結果に不正プログラムを頒布するような不正サイトを紛れ込ませる攻撃手法のことだ。具体的な手法を解説する前に、SEOとは何かを解説しよう。
Yahoo!やGoogleといったWebサーチエンジンによるWeb検索の結果は、Webサイトへのアクセス数に大きな影響を与える。Web検索の結果に入ること、また検索結果の上位に来るほどユーザーがアクセスする可能性が増すことになる。そのため、Webの運営者や管理者にとって検索結果の上位を獲得することは大きな関心事だ。SEOとは「Search Engine Optimization(検索エンジン最適化)」の略で、こうしたWebサーチエンジンの検索結果において、特定のサイトをなるべく上位に表示させることだ。もっとも成功したWebサーチエンジンの1つであるYahoo!は1995年の創立だが、ほぼ同時にSEOの概念も登場し、SEOを専門に行なう企業も登場した。
そして、大きな価値があるがゆえに、中には不正な手法により検索順位を上げようとする者も現われた。いわば「不正なSEO」である。たとえば、Webサイトの内容とは直接関係のない単語を表面上は見えないように大量にページに入れる、掲示板などに目標のサイトのURLを大量に書き込むといった手口である。このような行為は正当なSEOと区別し、「Spamdexing(検索エンジンスパム)」などと呼ばれている。
しかし、このような検索エンジンスパムの手法を使用していることがWebサーチエンジンの検索精度の観点から問題視されるようになると、Webサーチエンジン側の検索結果から削除されるなどの制裁を受けたり、逆にサイト自体の評判に悪影響を与えたりするようになった。そのため、一般のサイトでは行なわれなくなっていった。
検索結果が危ない
ところが、一般サイトでは使われなくなった検索エンジンスパムのノウハウを不正ユーザーが利用するようになった。その中でもっとも危険な方法がSEOポイズニングなのである。
SEOポイズニングの典型的な例となった攻撃事例は2007年11月に明らかになっている。トレンドマイクロでは、クリスマス前の時期にユーザーがよく検索に使用すると考えられる単語の組み合わせによるWeb検索結果を調査した。すると、11月27日時点で「Christmas」+「gift」+「shopping」や「Christmas」+「holiday」+「sale」などの組み合わせのWeb検索結果において、半数近くが不正プログラムをインストールさせようとする不正なサイトであることが確認された(画面1)。
画面1 2007年11月27日時点のGoogleの検索結果。円で囲んだのが不正プログラムをインストールさせる危険なサイトだ
また、2009年6月初頭には、エールフランス機の事故に便乗したSEOポイズニングが行われた(画面2)。本攻撃では、偽セキュリティソフト配布サイトへの誘導が目的であったことも分かっている。
画面2 エールフランス機の事故発生後に確認されたSEOポイズニング
(次ページ、SEOポイズニングはどう防ぐ?)
