【SEOポイズニング】とは、検索結果の上位に不正なサイトを表示させる攻撃手法

SEOポイズニングとは、悪意ある人物が、不正なサイトを検索結果の上位に表示し、プライバシー情報の搾取や、ウイルス感染などの攻撃を行う手法です。

 

Googleなどの検索エンジンは、世界中にあるコンピュータを巡回し、ホームページを収集し、検索の言葉が入力されると、ある規則(アルゴリズム)で、検索結果の上位に表示するものを決めます。

 

なお、検索結果の上位に表示されるようにする手法が検索エンジン最適化で、SEO(Search Engine Optimization)と呼ばれ、ホームページを作る側は、このSEOを使い、検索結果の上位にくるように努力します。

 

SEOポイズニングとは、このSEOを悪用し、悪質サイトが人気の高い検索キーワードに対して検索結果の上位にくるように細工を行った結果、検索結果が汚染(poisoning)されてしまうことからこのように呼ばれています。

 

検索エンジンで検索を行うと、SEOで上位を獲得した悪質サイトが通常のサイトと並んで表示され、悪質サイトと気付かずにこれを訪問してしまうと、悪意のあるソフトウェア(マルウェア)が起動し、ウイルスの感染やプライバシー情報の詐取、ローカルファイルの破壊などの攻撃を受けてしまいます。

 

Googleなどの検索結果の上位に表示されているからといって安心せず、慎重にサイト選定をすることが大事な時代になりました。以下に注意することが大事ですね。

 

【インターネット検索の賢い使い方】

 

①検索結果にも危険なサイトが潜んでいることを理解する

②単純に、検索結果の上位が、人気があり、信頼がおけるサイトではない

③検索結果の上位であっても悪質なサイトがあることを認識する

④誰が書いたものなのか、誰が運営しているサイトなのかを確認する

⑤記事を書いた人がはっきりしない場合は、内容を信用しない