インターネットを利用する上で、検索エンジンは日常生活に欠かせないツールとなっています。しかし、その利便性を悪用する手法が「SEOポイズニング」です。この記事では、SEOポイズニングとは何か、その仕組みや手口、そして実際の事例を通じて、どのように対策すべきかをわかりやすく解説します。

SEOポイズニングとは

SEOポイズニングは、検索エンジンの結果ページに悪意のあるコンテンツを表示させることで、ユーザーをフィッシングサイトやマルウェア配布サイトに誘導する手法です。攻撃者は、特定のキーワードで検索結果上位に表示されるようにSEO対策を行い、ユーザーがクリックしやすいようにします。これにより、被害者は正規のサイトだと思い込み、個人情報を入力したり、マルウェアをダウンロードしたりしてしまいます。

SEOポイズニングの仕組みと手口

SEOポイズニングの基本的な仕組みは、検索エンジンのアルゴリズムを悪用することにあります。攻撃者は、特定のキーワードで上位表示されるために、多くの偽のリンクやメタタグを使用します。これにより、悪意のあるサイトが検索結果のトップに表示され、ユーザーがクリックしやすくなります。

SEOポイズニングされたサイトの特徴

広告などのポップアップが乱立している

SEOポイズニングされたサイトは、多くの広告やポップアップが表示されることが一般的です。これらの広告はユーザーを別の悪意のあるサイトに誘導するため、クリックしないように注意が必要です。

使用しているデバイスがオーバーヒートする

こうしたサイトを訪れると、デバイスが異常に熱くなることがあります。これは、背後でクリプトマイニングなどの高負荷な処理が行われているためです。

デバイスの動作が重くなる

SEOポイズニングされたサイトを開くと、デバイスの動作が急激に遅くなることがあります。これは、サイトが多くのリソースを消費しているためであり、マルウェアが動作している可能性があります。

URLがおかしいものや、誤字脱字(日本語翻訳をかけたような)が見られる

SEOポイズニングされたサイトのURLは、通常のサイトと比べて不自然な場合があります。また、サイト内の文章には、誤字脱字や機械翻訳のような不自然な日本語が多く見られます。

SEOポイズニングの事例

ハイチ大地震に便乗したSEOポイズニング攻撃

ハイチ大地震に便乗して、義援金の寄付を募ると見せかけた偽ウイルス対策ソフトの配布サイトへユーザを誤誘導させる手口が発生しました。SANS Internet Storm Centerの報告では、「haiti earthquake donation」と検索した時に上位に表示された6件のページで不正なコードが埋め込まれており、検索リファラーを参照して別の不正サイトへリダイレクトすることが確認されたといいます。

SEOポイズニングによる偽ショッピングサイトへの誘導

人気のショッピングキーワードを狙い、偽のショッピングサイトが検索結果の上位に表示されるように操作するケースも見られました。正規のショッピングサイトだと思い込んで購入手続きを進めると、実際には詐欺サイトであり、商品は届かずクレジットカード情報が盗まれる被害も発生しました。

日本サイバー犯罪対策センターが行った、2022年6月から8月までの間に日本語の偽ショッピングサイトについて独自調査によると、偽ショッピングサイト発見件数は上記期間内に28,368件に及んだそうです。

※参照:日本サイバー犯罪対策センター「偽ショッピングサイトに注意」

SEOポイズニングによる「えきねっと」のフィッシングサイトへの誘導

2022年10月、JR東日本の切符予約サービス「えきねっと」のフィッシングサイトが検索結果ページのトップに表示される事態が発生しました。正規サイトと偽サイトのURLが異なり、正規サイトはcomであるが偽サイトはruとなっていました。本事案はJR東日本が早期に対応したため、事案発生の翌日にはGoogleの検索結果ページにフィッシングサイトは表示されなくなりました。

行うべきSEOポイズニングへの対策

セキュリティソフトを導入する

SEOポイズニングから身を守るためには、信頼性の高いセキュリティソフトをインストールすることが重要です。これにより、悪意のあるサイトにアクセスした際に警告が表示されるため、被害を未然に防ぐことができます。

怪しいサイトや目的と異なると思われるサイトが表示されたらブラウザバックする

検索結果から怪しいサイトにアクセスしてしまった場合、すぐにブラウザの「戻る」ボタンを押して退避することが大切です。特に通常の検索結果とは異なるサイトが表示された場合は注意が必要です。

日常的に閲覧するサイトはブックマークへ

信頼できるサイトをブックマークに登録しておくことで、検索エンジンを介さずに直接アクセスすることができます。これにより、SEOポイズニングによる偽サイトへのアクセスを防ぐことができます。

アクトのサイバーセキュリティ対策支援

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne、Cybereason)のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。