SEOポイズニング」という言葉を聞いたことはありますでしょうか。
頻繁に検索されるキーワードでマルウェア等が仕込まれたホームページを上位表示させ、アクセスしてきたユーザーに対して攻撃を仕掛ける非常に悪質な手法で、今年に入って被害が増加しています。

自社ホームページができるだけSEOポイズニングの被害に遭わないよう、まずはどのような手法なのかを知っておくことが重要です。

今回は、SEOポイズニングの概要とその手法について解説します。

SEOポイズニングとは?

SEOポイズニングとはマルウェア(不正な動作を行うようプログラムされたソフト)やコンピュータウィルスが仕込まれたホームページを人気キーワードで上位表示させ、アクセスしてきたユーザーの個人情報を不正に取得したり、ウィルスに感染させたりといった悪質な行為を指します。
検索エンジン検索結果に、他のホームページと同じように表示されてしまうため一見しただけでは見分けがつきにくく、更に対策も追いついていないのが現状です。

また、時事性の高いキーワードが狙われる確率が高く、例えば2010年のハイチ大地震発生時にも、義援金の寄付を募るホームページと見せかけたSEOポイズニングが横行し、不正サイトへ誘導されたという被害が多数報告されました。

参考:
ハイチ大地震に便乗のSEOポイズニング、検索結果の上位に不正リンク

2015年に発生したSEOポイズニング事例

SEOポイズニングは古くからある手法ですが、今年に入ってから目立った被害が増加しています。
未だ明確な対策ができていないなか、更に新たな手法も開発されたようです。

北欧のドメインが狙われ、偽の通販サイトに誘導させられる被害発生

 2015年2月北欧の通販サイトで被害発生
偽の通販サイトへ消費者を誘い込む SEOポイズニングが増加 (キーワード:ベビーカーなど) ::SEM R (#SEMR)

デンマークやノルウェー、スウェーデンのドメインを利用したホームページに不正に侵入し、詐欺サイトへ誘導させるためのファイルを設置されるという事例が相次いで発生しました。
偽の通販サイトが設置され、「ベビーカー+ブランド名」で検索すると検索結果の2ページ目に不審なホームページがヒットしていたことが確認されています。

メモリ上のみで存在できる不正プログラム登場、より検出が困難に

メモリ上のみで存在できる不正プログラム登場、より検出が困難に
ファイルを利用せず、メモリ上のみで存在する不正プログラムが登場 - TM | マイナビニュース

通常、不正プログラムはファイル形式を利用します。
しかし今年4月には、ファイルを利用しない、検出やスキャンが難しいメモリ上だけで存在できるプログラムが発見されています。

PDFファイルを用いたSEOポイズニングも

PDFファイルを用いたSEOポイズニングも
SEOポイズニングにPDFを用いた新手法とは?(前編) | マイナビニュース

ホームページの一般的なHTMLページではなく、PDFファイルを使ったSEOポイズニング手法も確認されています。
GoogleクローキングGoogle検索エンジンが読み取る情報とユーザーが読み取る情報を異なるものにすること)を禁じていますが、ドキュメント化されたコンテンツに対してはそれほど厳しく取り締まっていないようです。かつ、HTMLよりPDFを信頼する傾向にあるという点を突いてきたのでしょう。

まとめ

自社ホームページSEOポイズニングの被害に遭わないようにするためには、セキュリティ対策を万全にするのはもちろんのこと、自社のコピーサイトが出まわっていないかを確認したり、関連キーワードでの検索結果を定期的に確認したりと、不自然なホームページが上位表示されていないかを確認することも必要でしょう。

また、自分自身が被害に遭わないようにするためには、利用したことのあるサイトであればドメインに相違はないか、ディスクリプションの内容が不自然で無いか等を確認しましょう。
それだけでも防止できる確率は高まるはずです。
明確な対策ができないからこそ、現状は自分の身は自分で守るしかありません。

Google検索結果に表示されているからといって安心せず、慎重にサイト選定をするよう心がけましょう。

このニュースを読んだあなたにおすすめ

SEO対策に関するカリキュラム
SEOはURLの正規化が重要
コンテンツSEOにおける魅力的なコンテンツの作り方

このニュースに関連するカリキュラム

SEO対策に関するカリキュラム

SEO対策に関するカリキュラム

SEO対策に関するカリキュラムを体系立てて学ぶことができます。