SEOポイズニングとは？手口や被害に遭わないための対策などを解説！

SEOポイズニングとは、検索エンジンを利用したサイバー攻撃の1つです。

 

検索して上位に表示されたサイトをクリックしたら、不正サイトへアクセスさせられていたり、悪質なソフトウェアであるマルウェアを送り込まれていたりします。また、サイトを運営する側も、知らないうちに加害者となっていた、といったことも起こりえます。

 

本記事では、SEOポイズニングについて、手口や被害状況を紹介したのち、被害者・加害者にならないための対策を解説します。是非参考にしてください。

SEOポイズニングとは？

SEOポイズニング（SEO poisoning）とは、検索エンジンの検索結果に不正サイトを表示させ、悪質なサイトへアクセスさせるサイバー攻撃です。ユーザーを詐欺サイトに誘導したり、マルウェアなどが仕込まれたページにアクセスさせたりします。

 

SEOポイズニングは、自身で悪質サイトを作成する手法だけでなく、他サイトを乗っ取る手法もあります。そのため、気づかぬうちに被害に遭ったり、知らぬ間に加害者になっていたりする可能性があるのです。

 

アクセスしなければ、被害に遭っていることがわからないのもSEOポイズニングの特徴です。検索結果上で見分けるのが困難であり、被害が拡大しています。

 

SEOポイズニングの手口

SEOポイズニングにはさまざまな手口があります。今回は代表的な2つを紹介します。

 

悪質なサイトへのリダイレクト

1つめは悪質なサイトへのリダイレクトです。検索エンジンで対象サイトがクリックされた際に、不正サイトにリダイレクトする手法です。

 

悪質サイトへのリダイレクトによるSEOポイズニングは以下の流れで行われます。まず、SEO記事を自動生成などにより大量生産し、上位表示させます。もしくは、上位表示されているサイトを乗っ取ります。

 

それらの記事を、ユーザーがクリックした際に、別途用意した不正サイトへリダイレクトします。リダイレクトした先で、情報を抜き取る、マルウェアを送り込むなどの攻撃を行います。

 

この手法は、一般的なホームページであるHTMLで構成されたサイトだけでなく、PDFを利用しているものも確認されています。

 

メモリの中だけで存在できる不正プログラム

2つめは、ファイルを利用しない、メモリの中だけで存在する不正プログラムを使った手法です。メモリの中だけで存在できるプログラムは、送り込まれたPCのハードディスクにあるRAMに直接書き込まれます。

 

通常、不正なプログラムはファイルを利用しており、セキュリティソフトによるスキャン・検出などによって対策されていました。しかし、メモリの中でのみ存在できる不正プログラムは、直接書き込まれるため発見が困難です。

 

このような不正プログラムの被害に遭ってしまうと、発見が遅れ、気が付いたときには大きなダメージを被っている可能性もあるでしょう。

 

SEOポイズニングの被害

では、SEOポイズニングに遭ってしまうと、具体的にどのような不利益を被るのでしょうか。

 

代表的な被害は、個人情報の漏洩です。氏名、年齢、住所、メールアドレス、各種サービスへのログインID・パスワードなどが流出する可能性があります。

 

また、個人情報の漏洩という点で、クレジットカード情報の抜き取りもSEOポイズニングでよくある被害です。特にショッピングサイトなどで、これらの情報の抜き取り、漏洩が生じやすくなっています。

 

偽のショッピングサイトを利用してしまうと、詐欺の被害に遭ってしまうこともあります。たとえば、商品代金を支払ったのに発送されない、偽物のブランド品を買わされてしまったなどが起こりえます。

 

SEOポイズニングに遭わないための対策

SEOポイズニングの被害に遭わないためにはどうすればよいのでしょうか。完全に被害を防ぐのは難しいですが、ここでユーザーができる対策を3つ紹介します。

 

違うサイトが表示されたらブラウザバック

アクセスしようとしたサイトと異なるサイトが表示されたら、すぐにブラウザバックしましょう。SEOポイズニングが行われているリダイレクト先は、多くの場合、アクセスしようとしたサイトと全く異なるジャンル、内容のページになっています。

 

想定した内容と異なるサイトが表示され、そのまま操作を続けていると、前述したような個人情報の抜き取りなどのSEOポイズニングの被害に遭ってしまう可能性があります。違和感を感じたらすぐにブラウザバックしてください。

 

ブックマークからアクセス

よくアクセスするサイトはブックマークに登録しておき、検索エンジンを経由せずにアクセスするのも1つの手です。

 

SEOポイズニングは、検索エンジンからアクセスしたユーザーをターゲットに、不正プログラムが作用するように仕掛け、サイバー攻撃を行います。そのため、検索エンジン以外からアクセスすれば、SEOポイズニングの被害に遭うことを防げます。

 

ほとんどの検索エンジンではブックマーク登録が可能です。よく見るサイト、定期的にアクセスするサイトはブックマークからアクセスすると安心ですね。

 

セキュリティ対策

SEOポイズニングによって、ウイルス、マルウェアなどに感染した場合に備え、セキュリティ対策を万全にしておくことをおすすめします。

 

SEOポイズニングは、アクセスするまでターゲットにされていることが分からず、どれだけ気を付けていても被害者になる可能性は残ってしまうためです。

 

セキュリティソフトを入れておくことで、不正プログラムを検出し、端末を守ることができます。スキャン・検出が難しいとされていた、メモリの中だけで存在できる不正プログラムも、動き始めた時点で検出し、消去してくれるセキュリティソフトも増えています。

 

セキュリティソフトは、常にアップデートし、最新の状態にしておきましょう。

 

SEOポイズニングの加害者にならないための対策

では、サイトの運営者として、知らない間にSEOポイズニングの加害者になっている事態を防ぐためには何ができるでしょうか。加害者にならないための対策を紹介します。

 

改ざん箇所の有無を確認

まず、サイト内に改ざんされた箇所がないかを確認しましょう。SEOポイズニングの対象となってしまったサイトには、多くの場合改ざんが見受けられます。

 

改ざんされている場合には、不正アクセスが起こっており、SEOポイズニングのリダイレクト元となっている可能性が高いです。

 

特に、普段使用していないディレクトリ配下などは注意が必要です。よく更新する箇所はすぐに気づくことができますが、あまり見ない箇所も定期的にチェックする必要があるでしょう。

 

管理者パスワードを変更

改ざん箇所があった場合、管理者ページへの不正アクセスが生じている可能性があります。管理者ページにアクセスするためのID・パスワードを早急に変更しましょう。

 

管理者IDやパスワードは、特定できないよう、できるだけ複雑なものにしてください。また、管理者権限は関係者内でも限られた人しか持たないのがおすすめです。

 

多くの人と共有している、社内で誰でも見られる場所に記載されている場合には、ID・パスワードの変更と管理方法を検討しましょう。

 

二段階認証を導入

二段階認証を導入することも不正アクセス防止、SEOポイズニングの抑制につながります。二段階認証とは、ID・パスワードに加え、性質の異なる本人確認の要素を組み込むことです。

 

アクセスに2つのステップが必要なため、よりセキュリティが強固になり、万一IDやパスワードが流出しても、不正アクセスを防げる可能性が高まります。

 

二段階認証にはさまざまな方法があります。管理者ID・パスワードのほかに、個人のIDやパスワードを用意したり、スマホなど他の端末を用いて認証したりする方法があります。後者の方がセキュリティ性が高く、電話やメール、アプリなどで認証します。

 

SEOポイズニングの被害に遭ったときの対処法

ここまでSEOポイズニングの被害者・加害者にならないための対策を紹介しましたが、いくら気を付けていても、知らないうちに遭遇してしまうのがSEOポイズニングの怖いところです。最後にSEOポイズニングに遭ってしまったときの対処法を紹介します。

 

PCの操作時に問題が発生した場合

PCの操作時に、急に動作が遅くなった、不審なポップアップが表示される、勝手に再起動される、身に覚えのないメールや通信が行われているなどの挙動が見られる場合、何らかのウイルスに感染している可能性があります。

 

SEOポイズニングの被害に遭っているかもしれません。

 

PCの挙動が怪しい場合には、ウイルスの影響があるかをチェックツールを利用して確認しましょう。導入しているセキュリティソフトやPCに内臓されているもので確認できます。

 

そのほか、インターネット上に公開されているウイルスチェック・駆除のフリーソフトも活用してみてください。

 

複製サイトを作られた場合

続いて、サイト運営者側の対処法です。自社サイトの複製を作られた場合には、SEOポイズニングに利用される可能性が高いです。複製サイトを作られたことは著作権侵害にあたるため、Googleに報告しましょう。著作権侵害の報告から通報できます。

 

複製サイトの削除、アクセスの無効化、アカウントの停止などの対応を行ってもらえます。以後のSEOポイズニング対策にも役立ててもらえるため、発見次第報告するようにしましょう。

 

踏み台として利用された場合

自社サイトが、SEOポイズニングの踏み台として利用されていた場合の対処法です。発見次第、追加されている不正ファイルを削除してください。

 

また、ID・パスワードの漏洩により不正アクセスされている可能性があるため、早急にIDとパスワードを変更しましょう。前述した通り、二段階認証を設定することも併せて検討してください。

 

サイト内容が改ざんされている場合には、正しい情報に修正します。また、一部発見した際には、他の箇所が改ざんされていないかもチェックするようにしてください。

 

不正ファイルの削除や情報の修正など、サイトの整備が完了したら、検索エンジンに再クロールをリクエストしましょう。

 

まとめ

本記事では、SEOポイズニングについて、手口や具体的な被害から、対策・対処法まで紹介しました。SEOポイズニングは、誰もが被害者・加害者になりうるサイバー攻撃です。

 

紹介した対策を実施し、できるだけ未然に防ぐことはもちろん、対処法を知っておくことで万一遭遇してしまった場合にも被害を最小限に留めることができます。是非本記事を参考に、SEOポイズニングへの理解を深めてください。