SEOポイズニングとは

Tweet

Googleに代表される検索エンジンを使い、特定のキーワードで検索したユーザーをマルウエアサイトに誘導する手口のこと。

検索エンジンで表示される検索結果を上位に表示させるためには、検索エンジン用に自らのWebサイトを最適化する必要がある。この最適化の手法として著名なSEOを逆手に取り、悪意の犯罪者がマルウエアを仕込んだ悪質なWebサイトを検索結果の上位に表示させ、悪意あるWebサイトへユーザーを誘導する。

ユーザーの行動や個人情報などを収集するスパイウエアをダウンロードさせたり、PCを不正に操作するトロイの木馬などに感染させたりする被害が出始めているものの、攻撃自体はすでに既知のものも多いため、ユーザーはまずウイルス対策ソフトを最新の状態に保っておく必要がある。

Googleでは、ユーザーに対してWebフォーム経由で悪質なWebサイトの報告を呼びかけている。Yahoo!やMicrosoft Live Searchなどでも同様の被害が報告されていることから、今後新たな攻撃に対する警戒が必要となってくるだろう。