セキュリティ用語集:SEOポイズニング
SEOポイズニングとは?
SEOポイズニングの手口
SEOと呼ばれるテクニックを駆使して、GoogleやYahoo!といった検索エンジンの検索結果に不正ソフトウェアが仕込まれた悪質なWebサイトが上位に表示されるようにすること。検索エンジンを利用していたユーザーが検索結果として表示されているものの中に悪質なWebサイトがあるとは気づかずにリンクをクリックすると、不正ソフトウェアによって侵入などの被害を受けます。「ポイズニング」は、「中毒」や「毒殺」を意味する英単語(poisoning)です。
現在、検索エンジン経由でWebサイトにアクセスするのが一般的となっていますが、すべての検索結果にアクセスするわけではなく、最初の2~3ページに表示されているWebサイトにアクセスして、それでも見つからない場合は検索語を変えるユーザーがほとんどです。つまり、ユーザーにアクセスしてもらうためには、なるべく検索結果の最初のページ、つまり上位に表示されている必要があります。
SEOとは
SEO(Search Engine Optimization:検索エンジン最適化)は、検索エンジンが検索語に対する検索結果の順位を決める仕組みに合ったWebサイトを作ることで、そのWebサイトを検索結果の上位に表示されるようにする手法です。
検索結果で表示されるサイトのアクセスも慎重に
SEOそのものに問題はありませんが、不正なソフトウェアが仕込まれた悪質なWebサイトがこのSEOを駆使して、検索結果の上位に表示させて、より多くのユーザーにアクセスさせるのがSEOポイズニングです。
不審なWebサイトにはアクセスしない用心深いユーザーでも、まったく無関係な検索語の結果として表示されているWebサイトにはアクセスしてしまうことが多いことを悪用した手法です。たとえば、ある有名人の検索結果として表示させるようにしたり、「クリスマス」や「ショッピング」といった、ごく普通の検索語の検索結果として上位に表示されたりなど、さまざまなケースがあります。
なお、SEOポイズニングが実施しているSEOは、検索エンジンから禁止されている「検索エンジンスパム」と呼ばれる手法を駆使して、検索結果の上位に表示されるようにしていることがほとんどです。