 |
February 5,2009 posted by Sumeet Prasad,Security Researcher
Part2(Part1からの続き)
詐欺師たちにとっては,合法的なWebホスティング・プロバイダのサービスを利用して米グーグルのブログ・サービス「Blogger」を装うスプログ(スパム・ブログ)およびスプログスフィア(スパム・ブログ圏)を生み出せれば,第1段階は成功だ。これらのページは,グーグルが管理/提供していないため,追跡して削除するのは難しいし,時間がかかる。これらのスプログは,複数のWebホスティング・サービスに置かれ,非常に複雑なリンクで結ばれている。
このような戦略により,これらスプログ/スプログスフィアは,長期間オンラインで生き延び,さまざまな攻撃を実行できる。
悪用のその先―スパム・インデックス作成「スパムデキシング」
詐欺師たちは絶えず,ターゲットに到達して金を得ることを目指しており,あの手この手の戦略を取り入れて少しでも成功率を上げようとする。
そのうちの一つが,検索エンジン最適化(SEO)ポイズニングだ。検索エンジン用インデックス内にあるリソースの関連性や注目度を不正操作する行為であり,通常のインデックス作成手法と異なる「スパムデキシング(スパム・インデックス作成)」という手口を使う。詐欺師たちはスプログスフィア内にあるスプログのコンテンツを絶えず更新すると同時に,スパムデキシングを使ってさまざまな検索エンジンで検索順位を人為的に引き上げる。
以下のスクリーンショットは,詐欺師たちが使用するスパムデキシングの一部だ。メタタグ,キーワード挿入,隠し文字,リンク多用のほか,非常に多くの相互リンクが設けられている(パート1で説明)。
次の例では,Webサイトの背景色と同じ色の隠し文字と隠しリンクを同時に使用し,このサイトの検索順位を引き上げようとしている。これには,隠しリンクに気付かないユーザーが何気なくクリックしてしまう狙いもある。
