これらの不正サイトは、掲示板やブログサイトに対するコメントスパムによって大量のリンクが張られたことにより、検索順位が押し上げられたものと考えられる。こうした方法のほかにも、
- 不正なWebサイト同士で相互リンクしてサイト間の関係性を深める
- 背景色と文字色を同じにしてキーワードを記載しておく
- Webページのソースコード内に検索に使われると思われる単語を埋め込んでおく
と、いったものもある(図1)。
図1 SEOポイズニングに使用されるおもな手口
日本でも「ググる」という言葉が定着しているように、インターネットユーザーの間では何かを調べる際には、Webサーチエンジンを使うことが日常化している。そして、日常的に行なっている行動に対して大きな警戒心を抱く人は多くない。ユーザーはWebサーチエンジンを信用して使用し、その検索結果には疑うことなくアクセスする。こうした警戒心を抱いていない状態で、危険なサイトから不正プログラムの被害を受けてしまうことになる。
SEOポイズニングはどう防ぐ?
SEOポイズニングの攻撃を防ぐ方法はあるだろうか。まず、Webサーチエンジン側の対策として、検索結果に対し、不審サイトを警告する評価システムを採用する方法がある。このサイト評価システムはGoogleなどでも採用されており、他のWebサーチエンジンでも採用が期待される。
しかし、インターネット上に存在するWebサイトの中には、完全に不正とはいい切れないグレーゾーンも存在する。そこで最近のウイルス対策製品には、検索結果に対して、サイトの危険度に応じて色別にURLを表示し、ユーザーに注意を促すものもある。ウイルスバスター2009では、「Trendプロテクト」という名称でこの機能を提供している(画面3)。「サーチエンジンの検索結果が上位だから安全」という意識ではなく、色分けされた検索結果を参考にWebアクセスは慎重に行なうことをお勧めしたい。
画面3 危険度に応じてサイトを色別に表示する「Trendプロテクト」
筆者紹介:岡本勝之
1996年、トレンドマイクロ入社。「リージョナルトレンドラボ」にて不正プログラムなどのネットワーク上の脅威全般の解析業務を担当
