SEOポイズニングとは,ユーザーが実行したWeb検索の結果画面を操作するトリックである。ユーザーのアクセスを,あらかじめ用意しておいた不正なサイトに誘導することで,アクセスしてきたWebブラウザに攻撃を仕掛けるために利用される。
Webで自分の見たい情報を探す場合に,まずGoogleやYahoo!といった検索サイトにアクセスする人は多いだろう。このWebアクセスを利用するときの典型的な行動を狙って,不正サイトに誘導するのがSEOポイズニングである。
SEOとは検索サイトの表示結果の中で自分のサイトをより上位に表示させるテクニックのこと。攻撃者は,このSEO技術を研究し,ある特定のキーワードで検索したときに,自分の用意した不正サイトを上位に表示させるように工作するのである。
例えば,「母の日にプレゼントを贈りたい」と思ったときに,“母の日”と“プレゼント”というキーワードで検索するということはよくあるだろう。そうして表示された結果の上位に,実は不正なサイトがズラッと表示されてしまうのだ。うっかりクリックしてしまうと,不正なコードが送り込まれてしまい,もしセキュリティ・ホールが存在するパソコンを使っていると侵入を許してしまうことがある。
英語圏では,2007年末のクリスマス・シーズンに「Christmas」や「holiday」,「shopping」で検索して上位に表示されたサイトの約半数が不正なサイトという事態が発生している。国内でも,Googleのサイトで「厚生労働省」や「厚労省」と入力すると,厚生労働省の公式サイトとは別の違うサイトがトップに表示されるという事態が起こったことが記憶に新しい(ただし,このときに誘導される先は不正な攻撃をされるサイトではなかった)。
もちろん,検索サイト側でもおかしな結果が表示されたり,不正なサイトがリンク先として表示されたりしないように常に監視している。もし,そうしたものを見つければ検索結果の一覧に表示されないように対処している。だが,発見して実際に対処するまではある程度の時間が必要なため,怪しいサイトにうっかりアクセスしてしまわないようリンク先のURLをしっかり確認してからクリックするなど,ユーザー側でも心がける必要があるだろう。
