SEOポイズニング」という言葉を聞いたことはありますでしょうか。頻繁に検索されるキーワードでマルウェア等が仕込まれたホームページを上位表示させ、アクセスしてきたユーザーに対して攻撃を仕掛ける非常に悪質な手法です。

自社ホームページができるだけSEOポイズニングの被害に遭わないよう、まずはどのような手法なのかを知っておくことが重要です。今回は、SEOポイズニングの概要とその手法について解説します。

SEOポイズニングとは?

SEOポイズニングとはマルウェア(不正な動作を行うようプログラムされたソフト)やコンピュータウィルスが仕込まれたホームページを人気キーワードで上位表示させ、アクセスしてきたユーザーの個人情報を不正に取得したり、ウィルスに感染させたりといった悪質な行為を指します。

検索エンジン検索結果に、他のホームページと同じように表示されてしまうため一見しただけでは見分けがつきにくく、更に対策も追いついていないのが現状です。

また、時事性の高いキーワードが狙われる確率が高く、例えば2010年のハイチ大地震発生時にも、義援金の寄付を募るホームページと見せかけたSEOポイズニングが横行し、不正サイトへ誘導されたという被害が多数報告されました。

参考:
ハイチ大地震に便乗のSEOポイズニング、検索結果の上位に不正リンク

SEOポイズニング事例

SEOポイズニングは古くからある手法です。未だ明確な対策ができていないなか、更に新たな手法も開発されています。

実際にあったSEOポイズニングの事例を紹介します。

メモリ上のみで存在できる不正プログラム登場、より検出が困難に

メモリ上のみで存在できる不正プログラム登場、より検出が困難に
ファイルを利用せず、メモリ上のみで存在する不正プログラムが登場 - TM | マイナビニュース

通常、不正プログラムはファイル形式を利用します。
しかし2015年4月には、ファイルを利用しない、検出やスキャンが難しいメモリ上だけで存在できるプログラムが発見されています。

PDFファイルを用いたSEOポイズニングも

PDFファイルを用いたSEOポイズニングも
SEOポイズニングにPDFを用いた新手法とは?(前編) | マイナビニュース

ホームページの一般的なHTMLページではなく、PDFファイルを使ったSEOポイズニング手法も確認されています。GoogleクローキングGoogle検索エンジンが読み取る情報とユーザーが読み取る情報を異なるものにすること)を禁じていますが、ドキュメント化されたコンテンツに対してはそれほど厳しく取り締まっていないようです。かつ、HTMLよりPDFを信頼する傾向にあるという点を突いてきたのでしょう。

SEOポイズニングへの対策

自社ホームページSEOポイズニングの被害に遭わないようにするためには、セキュリティ対策を万全にするのはもちろんのこと、自社のコピーサイトが出まわっていないかを確認したり、関連キーワードでの検索結果を定期的に確認したりと、不自然なホームページが上位表示されていないかを確認することも必要でしょう。

また、自分自身が被害に遭わないようにするためには、利用したことのあるサイトであればドメインに相違はないか、ディスクリプションの内容が不自然で無いか等を確認しましょう。それだけでも防止できる確率は高まるはずです。明確な対策ができないからこそ、現状は自分の身は自分で守るしかありません。

Google検索結果に表示されているからといって安心せず、慎重にサイト選定をするよう心がけましょう。

SEOについてもっと学ぶ

E-E-A-Tとは?YMYLとの関係やSEO対策のポイントを解説

E-E-A-Tとは?YMYLとの関係やSEO対策のポイントを解説

SEO対策の中で重視されているE-E-A-TとYMYLは、Googleの検索品質評価ガイドラインに定められた、SEOで大切になる指標です。この記事ではE-E-A-TとYMYLの概要から、有効なSEO対策の方法について解説します。
外部リンクとは?SEOにおける重要性と対策・獲得の方法を解説!

外部リンクとは?SEOにおける重要性と対策・獲得の方法を解説!

SEOを語る上で絶対に外すことのできない外部リンクですが、時代とともにその効果や考え方は変化しています。 今回は外部リンクは今どのような役割を持っているのかや、その重要性、外部リンクを獲得する方法などを紹介していきます。