■SEOポイズニング(SEO poisoning)
検索結果で上位にランキングされるように検索エンジンをだまし、ユーザーを悪意のあるWebページに誘導する攻撃手法。特にGoogleをターゲットにした攻撃を「Googleポイズニング」ともいう。
検索エンジンで上位にランキングされるための手法(SEO:Search Engine Optimization)を悪用し、誤った情報、すなわち「毒」で汚染(ポイズニング)することで、悪意のあるWebページを特定の検索語の上位に表示させる攻撃手法をSEOポイズニングと呼ぶ。ユーザーは、検索によって上位にランキングされたWebページは、「求めている情報が掲載されている確率が高い」と判断し、そのWebページを開く可能性が高くなる。この行動パターンを悪用したのが、SEOポイズニングである。
検索エンジンによってリンクされたWebページは、自動的にトロイの木馬やアドウェアなどのマルウェアをインストールするように細工されていることが多い。すでにさまざまな検索エンジンにおいて、SEOポイズニングが仕掛けられていることが確認されている。
ユーザーは、上位にランキングされたWebページがSEOポイズニングによって細工されたものかどうかを判断するのが非常に難しい。さらにSEOポイズニングは、効率のよいユーザー誘導方法として広まりつつある。今後、さらに多くのSEOポイズニングが仕掛けられることが懸念される。検索結果で上位にランキングされていても、むやみにリンクを開かず、URLなどを確認するように心がけた方がよい。また攻撃の影響を受ける確率を下げるために、セキュリティ修正プログラムの適用やWebブラウザの最新版への更新、ウイルス対策ソフトウェアの常駐保護を常に心がけたい。 |