SEOポイズニングとは?SEOを用いた詐欺の仕組みと被害に遭ったときの対策法について解説

MENU

SEOポイズニングとは?SEOを用いた詐欺の仕組みと被害に遭ったときの対策法について解説

SEOポイズニング

SEOポイズニングという言葉を聞いたことがありますか?

サイバー攻撃の一つであるSEOポイズニングは、気づかないうちに被害に遭っている可能性がある怖いサイバー攻撃です。

サイトを運営する側にとっては、いつの間にかSEOポイズニングの加害者になってしまうケースがあるので注意が必要です。

今回はSEOポイズニングについて、どのような手口で行なわれるのか、サイトの管理者としてできる対処法について解説します。

SEOポイズニングとは?被害の実態について

SEOポイズニングの実態

SEOポイズニングとその被害の実態について詳しく見ていきます。

SEOポイズニングとは

SEOポイズニングとはSEOの手法を悪用した攻撃手法で、検索結果の上位ページに不正プログラムやコンピューターウイルスが仕込まれているページを表示させ、気づかずにページにアクセスした際にユーザーを攻撃するというサイバー攻撃の一つです。

自分で作ったサイトを不正ページにして検索結果に表示させるようにしたり、他サイトを改ざんするなどの方法によって行なわれます。

サイトを管理している人にとってはいつターゲットにされるかわからず、知らないうちに自身が加害者となってしまっている場合もあるので知っておくべき事例です。

SEOポイズニングは、ページにアクセスしてみないと被害に遭っているかわからないという特徴を持ちます。

そのため、未然に防ぐのが難しいとされており、サイト管理者は気づかないうちにSEOポイズニングのために利用されてしまうという問題が起こるのです。

SEOポイズニングによる被害状況

知らないうちに自サイトを乗っ取られている、または間接的に加害者になっていたというリスクが発生するSEOポイズニング、ユーザーには以下のような被害が起きます。

  • 個人情報の漏洩
  • クレジットカード情報の抜き取り
  • 代金振り込み後の商品未発送
  • 偽ブラント品の送付

偽のショッピングサイトなどのページへの遷移により、個人情報やクレジットカードの情報が漏洩することがあります。

SEOポイズニングの手口について

SEOポイズニングには様々な手口がありますが、よくある手口をいくつか紹介します。

悪質なサイトへのリダイレクト

SEOポイズニングの手口の一つ目として挙げられるのが、悪質なサイトへのリダイレクトです。

SEOポイズニングは、次のような流れで行なわれます。

  1. 自動生成でSEO記事を量産し上位表示をする、もしくは上位表示されているサイトをクラッキングする
  2. 検索ユーザーがサイトをクリックした際に別サイトにリダイレクトする
  3. 転送した先のサイトで不正行為を行なう

ユーザーは不正ページからハッキング被害に遭い、様々な情報を抜き取られてしまう恐れがあります。

ターゲットなるページにはPDFも含まれるので注意が必要です。

メモリの中だけで存在できる不正プログラムの設置

メモリの中でのみ存在できる不正プログラムが存在し、セキュリティソフトにより検出を行なうことが難しいという特徴を持ちます。

その結果、不正プログラムに引っかかってしまうと対処が遅れ、気づいたときには被害が大きくなることがあります。

自社サイトがSEOポイズニングの被害に遭ったときの対処法

自社サイトがSEOポイズニングの被害に遭ったと気付く男性

自社サイトがSEOポイズニングの被害に遭った場合は、以下の方法で対処しましょう。

フリーソフトを利用して問題が生じている部分を確認する

SEOポイズニングの被害に遭ったときは通信状態を確認した上でフリーソフトを使ってウイルスが侵入しているかどうかを調べることができます。

どこの誰と通信しているかを知ることができるので、原因の追及や犯人の追跡が可能です。

コピーサイトを作られた場合の対処法

自サイトのコピーサイトを作られてしまった場合はGoogleに報告しましょう。

スパムレポートを送信して、コピーサイトを作られたことを伝えます。

【参考】Report content on Google

今後GoogleがSEOポイズニング対策を強化する際にも役立ててもらえるので、コピーサイトを発見したら伝えましょう。

踏み台にされた場合の対処法

SEOポイズニングの踏み台として自サイトが利用されたときは、以下の方法で対処しましょう。

  • 追加されたスパムファイルを削除する
  • IDやパスワードを変更する
  • 再クロールのリクエストを行なう
  • 改ざんされた際は正しい情報に書き換える

SEOポイズニングの加害者にならないための対策法

SEOポイズニング対策

SEOポイズニングは、被害に遭わないよう注意するだけでなく自身が加害者とならないよう対策を取っておくことも大切です。

加害者にならないためには、以下の対策法を取り入れてみてください。

管理者のIDやパスワードを変更する

ページの改ざんは、管理者ページへ不正アクセスされたことが原因として考えられます。

IDやパスワードが漏洩している可能性があるため、複雑なものに変えるなどして他人が入れないようにしておきましょう。

ページ内に改ざんされている箇所がないかGoogleサーチコンソールでチェックする

不正にサイトにアクセスされて改ざんされていないかどうか、Googleサーチコンソールを使って定期的に確認する方法がおすすめです。

すでに起きたことのある攻撃事例であれば、GoogleのSafe Browsingによりどのページが攻撃にあっているかを調べることができます。

Googleサーチコンソールに入ったら、セキュリティの問題という箇所をクリックしてトラブルが起きていないか確認しましょう。

同時に、検索パフォーマンスの箇所から検索結果出現キーワードを定期的にチェックしておく方法も有効です。

検索パフォーマンスからキーワードやURLを確認することで、心当たりのない検索クエリやURLがないか調べることが可能です。

認証方法をより厳重にする

IDやパスワードを定期的に変更、より複雑なものに変えるという対策の他に、認証方法を厳重なものにすることにも取り組んでみましょう。

その際おすすめなのが、二要素認証を導入する方法です。

通常のIDやパスワードに加えて、本人確認認証機能を取り入れます。

二重ロック状態になるため、よりセキュリティ面を強化することができます。

定期的にアップデートをする

SEOポイズニングは、種類問わず様々なサイトにアクセスして攻撃してきます。

しばらくログインしていない、運営していない状態となると攻撃のターゲットになりやすいです。

定期的にアップデートを行ない、SEOポイズニングに利用されないようにしましょう。

自社のコピーサイトが存在しないかチェックする

SEOポイズニングの加害者にならないため、自社のコピーサイトが存在しないかを確認しておくことも必要です。

自社サイトのURLが一般的ではないもの(.topや.bidなど)になっていないか調べてみましょう。

あまり見慣れないURLになっている場合は、コピーサイトである可能性が高いです。

その他、不自然な日本語が使用されている、個人情報を入力する際にSSLにならないなどのトラブルを発見した際もコピーサイトである場合があります。

SEOポイズニングの仕組みや実態を知り自サイトをしっかり守ろう

SEOポイズニングからサイトを守る男性

SEOポイズニングは、知らないうちに悪用されて被害に遭う可能性があります。

ユーザーにとっても不正なサイトへ誘導されることがあり、サイト管理者にとってはユーザーからの信頼性を損なうことになります。

そこでSEOポイズニングの手口を理解し、自サイトが対象にならないよう日ごろから対策を取っていきましょう。

細かいことに気を付けながら日々サイトを管理しておくことで、SEOポイズニングによる被害を避けることができます。

この記事の監修者

東京のWEBマーケティング会社「株式会社ミレニ・エイツ」の代表取締役

新家 靖樹

経営コンサルティング会社を経て、株式会社ミレニ・エイツを設立。SEO対策やMEO対策をはじめ、広告運用やSNSマーケティングなど、業種業態にあったWEBマーケティング施策にて幅広いジャンルの中小企業をご支援。スタートアップ企業をはじめ集客に悩んでいる経営者様のパートナーとして、制作から運用までサポートしており、業種問わず成果を実現。
SEOポイズニング被害のことなら、お気軽にご相談を。

POPULAR ARTICLES

SEO対策の人気ランキング