たまに役立つセキュリティ豆知識 第62回

攻撃・詐欺用のニセWebサイトに誘導するための手口

都合良い検索結果を作り出して犯罪をやりやすくする「SEOポイズニング」

フィッシング詐欺から世論操作まで手広く使われる

検索結果を汚染して任意のWebサイトへ誘導するための手口

Ｑ：「SEOポイズニング」ってなに？

Ａ：検索エンジン最適化の技術（SEO）を悪用し、検索エンジンのランキングを操作して悪意あるWebサイトを上位に表示させる手法のこと。

　ユーザーが検索結果の上位に表示された悪意あるWebサイトにアクセスしてしまうとマルウェアが自動的にダウンロードされてしまうことがある。

　また、正規のサイトに見せかけたニセサイトへ誘導し、ユーザーのログイン情報、クレジットカード情報などを盗むフィッシング攻撃が実行されることもある。場合によっては自動リダイレクトで意図しないWebサイトへ強制的に誘導されることもあるから注意したい。

　さらに、特定の話題について検索したときにフェイクニュースやニセ情報を検索上位に表示させ、世論を操作しようとする場合もある。そういったフェイクニュースを見たユーザーやメディアがSNSなどを通じてニセ情報を拡散するような事態に発展することも。

　近年では特定の製品名で検索したときにニセのショッピングサイトに誘導され、フィッシング詐欺に遭うケースが増えている。

　SEOポイズニングの対策として、検索結果を鵜呑みにするのではなくリンクを踏む前にリンク先のURLを確認すること、またリンク先に移動した場合でも、まずはURLを確認し、正規のWebサイトであるかどうかを確認することが挙げられる。

　ニセサイトの場合は、ページデザインや文言に不自然な部分を発見できることもある。またセキュリティ対策製品を導入していれば、不正なWebサイトを検知次第、アラートを表示してアクセスを未然に防ぐことが可能だ。