SEOポイズニングという言葉を聞いたことがありますか?
サイバー攻撃の一つであるSEOポイズニングは、気づかないうちに被害に遭っている可能性がある怖いサイバー攻撃です。
サイトを運営する側にとっては、いつの間にかSEOポイズニングの加害者になってしまうケースがあるので注意が必要です。
今回はSEOポイズニングについて、どのような手口で行なわれるのか、サイトの管理者としてできる対処法について解説します。
Contents
SEOポイズニングとは?被害の実態について
SEOポイズニングとその被害の実態について詳しく見ていきます。
SEOポイズニングとは
SEOポイズニングとはSEOの手法を悪用した攻撃手法で、検索結果の上位ページに不正プログラムやコンピューターウイルスが仕込まれているページを表示させ、気づかずにページにアクセスした際にユーザーを攻撃するというサイバー攻撃の一つです。
自分で作ったサイトを不正ページにして検索結果に表示させるようにしたり、他サイトを改ざんするなどの方法によって行なわれます。
サイトを管理している人にとってはいつターゲットにされるかわからず、知らないうちに自身が加害者となってしまっている場合もあるので知っておくべき事例です。
SEOポイズニングは、ページにアクセスしてみないと被害に遭っているかわからないという特徴を持ちます。
そのため、未然に防ぐのが難しいとされており、サイト管理者は気づかないうちにSEOポイズニングのために利用されてしまうという問題が起こるのです。
SEOポイズニングによる被害状況
知らないうちに自サイトを乗っ取られている、または間接的に加害者になっていたというリスクが発生するSEOポイズニング、ユーザーには以下のような被害が起きます。
- 個人情報の漏洩
- クレジットカード情報の抜き取り
- 代金振り込み後の商品未発送
- 偽ブラント品の送付
偽のショッピングサイトなどのページへの遷移により、個人情報やクレジットカードの情報が漏洩することがあります。
SEOポイズニングの手口について
SEOポイズニングには様々な手口がありますが、よくある手口をいくつか紹介します。
悪質なサイトへのリダイレクト
SEOポイズニングの手口の一つ目として挙げられるのが、悪質なサイトへのリダイレクトです。
SEOポイズニングは、次のような流れで行なわれます。
- 自動生成でSEO記事を量産し上位表示をする、もしくは上位表示されているサイトをクラッキングする
- 検索ユーザーがサイトをクリックした際に別サイトにリダイレクトする
- 転送した先のサイトで不正行為を行なう
ユーザーは不正ページからハッキング被害に遭い、様々な情報を抜き取られてしまう恐れがあります。
ターゲットなるページにはPDFも含まれるので注意が必要です。
メモリの中だけで存在できる不正プログラムの設置
メモリの中でのみ存在できる不正プログラムが存在し、セキュリティソフトにより検出を行なうことが難しいという特徴を持ちます。
その結果、不正プログラムに引っかかってしまうと対処が遅れ、気づいたときには被害が大きくなることがあります。
自社サイトがSEOポイズニングの被害に遭ったときの対処法
自社サイトがSEOポイズニングの被害に遭った場合は、以下の方法で対処しましょう。
フリーソフトを利用して問題が生じている部分を確認する
SEOポイズニングの被害に遭ったときは通信状態を確認した上でフリーソフトを使ってウイルスが侵入しているかどうかを調べることができます。
どこの誰と通信しているかを知ることができるので、原因の追及や犯人の追跡が可能です。
コピーサイトを作られた場合の対処法
自サイトのコピーサイトを作られてしまった場合はGoogleに報告しましょう。
スパムレポートを送信して、コピーサイトを作られたことを伝えます。
今後GoogleがSEOポイズニング対策を強化する際にも役立ててもらえるので、コピーサイトを発見したら伝えましょう。
踏み台にされた場合の対処法
SEOポイズニングの踏み台として自サイトが利用されたときは、以下の方法で対処しましょう。
- 追加されたスパムファイルを削除する
- IDやパスワードを変更する
- 再クロールのリクエストを行なう
- 改ざんされた際は正しい情報に書き換える
SEOポイズニングの加害者にならないための対策法
SEOポイズニングは、被害に遭わないよう注意するだけでなく自身が加害者とならないよう対策を取っておくことも大切です。
加害者にならないためには、以下の対策法を取り入れてみてください。
管理者のIDやパスワードを変更する
ページの改ざんは、管理者ページへ不正アクセスされたことが原因として考えられます。
IDやパスワードが漏洩している可能性があるため、複雑なものに変えるなどして他人が入れないようにしておきましょう。
ページ内に改ざんされている箇所がないかGoogleサーチコンソールでチェックする
不正にサイトにアクセスされて改ざんされていないかどうか、Googleサーチコンソールを使って定期的に確認する方法がおすすめです。
すでに起きたことのある攻撃事例であれば、GoogleのSafe Browsingによりどのページが攻撃にあっているかを調べることができます。
Googleサーチコンソールに入ったら、セキュリティの問題という箇所をクリックしてトラブルが起きていないか確認しましょう。
同時に、検索パフォーマンスの箇所から検索結果出現キーワードを定期的にチェックしておく方法も有効です。
検索パフォーマンスからキーワードやURLを確認することで、心当たりのない検索クエリやURLがないか調べることが可能です。
認証方法をより厳重にする
IDやパスワードを定期的に変更、より複雑なものに変えるという対策の他に、認証方法を厳重なものにすることにも取り組んでみましょう。
その際おすすめなのが、二要素認証を導入する方法です。
通常のIDやパスワードに加えて、本人確認認証機能を取り入れます。
二重ロック状態になるため、よりセキュリティ面を強化することができます。
定期的にアップデートをする
SEOポイズニングは、種類問わず様々なサイトにアクセスして攻撃してきます。
しばらくログインしていない、運営していない状態となると攻撃のターゲットになりやすいです。
定期的にアップデートを行ない、SEOポイズニングに利用されないようにしましょう。
自社のコピーサイトが存在しないかチェックする
SEOポイズニングの加害者にならないため、自社のコピーサイトが存在しないかを確認しておくことも必要です。
自社サイトのURLが一般的ではないもの(.topや.bidなど)になっていないか調べてみましょう。
あまり見慣れないURLになっている場合は、コピーサイトである可能性が高いです。
その他、不自然な日本語が使用されている、個人情報を入力する際にSSLにならないなどのトラブルを発見した際もコピーサイトである場合があります。
SEOポイズニングの仕組みや実態を知り自サイトをしっかり守ろう
SEOポイズニングは、知らないうちに悪用されて被害に遭う可能性があります。
ユーザーにとっても不正なサイトへ誘導されることがあり、サイト管理者にとってはユーザーからの信頼性を損なうことになります。
そこでSEOポイズニングの手口を理解し、自サイトが対象にならないよう日ごろから対策を取っていきましょう。
細かいことに気を付けながら日々サイトを管理しておくことで、SEOポイズニングによる被害を避けることができます。