たまに役立つセキュリティ豆知識 第62回
攻撃・詐欺用のニセWebサイトに誘導するための手口
都合良い検索結果を作り出して犯罪をやりやすくする「SEOポイズニング」
2025年03月15日 21時00分更新
お気に入り
フィッシング詐欺から世論操作まで手広く使われる
検索結果を汚染して任意のWebサイトへ誘導するための手口
Q:「SEOポイズニング」ってなに?
A:検索エンジン最適化の技術(SEO)を悪用し、検索エンジンのランキングを操作して悪意あるWebサイトを上位に表示させる手法のこと。
おすすめの関連記事
Instagramの利用時間を制限しよう! スリープモード設定でやめやすく
ユーザーが検索結果の上位に表示された悪意あるWebサイトにアクセスしてしまうとマルウェアが自動的にダウンロードされてしまうことがある。
また、正規のサイトに見せかけたニセサイトへ誘導し、ユーザーのログイン情報、クレジットカード情報などを盗むフィッシング攻撃が実行されることもある。場合によっては自動リダイレクトで意図しないWebサイトへ強制的に誘導されることもあるから注意したい。
さらに、特定の話題について検索したときにフェイクニュースやニセ情報を検索上位に表示させ、世論を操作しようとする場合もある。そういったフェイクニュースを見たユーザーやメディアがSNSなどを通じてニセ情報を拡散するような事態に発展することも。
近年では特定の製品名で検索したときにニセのショッピングサイトに誘導され、フィッシング詐欺に遭うケースが増えている。
SEOポイズニングの対策として、検索結果を鵜呑みにするのではなくリンクを踏む前にリンク先のURLを確認すること、またリンク先に移動した場合でも、まずはURLを確認し、正規のWebサイトであるかどうかを確認することが挙げられる。
ニセサイトの場合は、ページデザインや文言に不自然な部分を発見できることもある。またセキュリティ対策製品を導入していれば、不正なWebサイトを検知次第、アラートを表示してアクセスを未然に防ぐことが可能だ。
この連載の記事
-
第89回
デジタル
詐欺電話の新手口、AI作成の自動音声を掛けまくる「ロボコール」って? -
第88回
デジタル
クレジットカード情報を盗まれる「スキミング」がWebでも発生するのはなぜ? -
第87回
デジタル
実は盗まれやすい!? 「SMSによる多要素認証」が徐々に消え始めている -
第86回
デジタル
今どきの「アポ電」は犯罪者に狙われている証拠です! -
第85回
デジタル
かざすだけの「NFCタッチ決済」は便利だが個人情報を盗む怖い攻撃に遭う恐れも -
第84回
デジタル
「セキュリティ・クリアランス制度」って何ができる資格なの? -
第83回
デジタル
突然アニメ公式がオンカジ宣伝!? 「ドロップキャッチ」は違法じゃないが…… -
第82回
デジタル
サイバー攻撃前に特定・無効化「能動的サイバー防御」ってなに? -
第81回
デジタル
データを盗むが●●化はせず 「ノーウェアランサム」ってなに? -
第80回
デジタル
「シェアレンティング」で我が子が思わぬトラブルに巻き込まれる可能性も -
第79回
デジタル
生成AIが堂々と嘘をつくのは「ハルシネーション」のせいなの? - この連載の一覧へ
