どうも!ひよこSE(@PiyoOct)です。
SEOポイズニングって何?
わかりやすく言えば、「悪意のあるWebサイトが訪れた人をターゲットに、フィッシング詐欺のような攻撃をすること」です。
基本情報技術者試験では、平成28年の春季試験にこんな感じの文言で出題されました。
検索サイトの検索結果の上位に悪意のあるサイトが並ぶように攻撃
IPA「H28春季基本情報技術者試験」
SEOポイズニングとは?検索上位に悪だくみするサイトが並ぶこと
SEOポイズニングとは何か?について、ざっくり書くとこんな感じ。
- 悪意のあるWebサイトが検索上位をとって
- 実際にサイトに訪れた人をターゲットに
- フィッシング詐欺等を目的とした悪いページを表示させること
この3つを覚えとけば、基本情報技術者試験の対策的には問題なしです!
検索上位に悪だくみするサイトが並ぶことだと思えばいいです!
悪意のあるWebサイトとは?
悪意のあるWebサイトって何?
コピーサイトか、改ざんされたサイトの2つが悪いサイト!
「コピーサイト」とは、文字通りどっかのサイトをコピーすること。
「改ざんされたサイト」とは、普通であるはずのサイトが、悪いサイトに書き換えられることです。
う~ん、わかったような、わからないような・・・
それでは、今見てくれている、「ひよこSEのつぶやきブログ」を例に説明します。
その1:コピーサイトが作成されるパターン
まずは、悪い人が、コピーサイトを作るパターン。
例えば、「se-piyopiyo.com」を誰かがそのままコピって。
「se-piyopiyo.com」の偽物サイト「se-piypiy.com」を作ったとします。
なんでそんなことするの?
もとのサイトをパクれば、パクったサイトも上位とりやすいから!
作った偽物サイトで、
- フィッシング詐欺を行ったり
- アクセスした人にマルウェアに感染させる
ということをやるわけです。
その2:普通のサイトを改ざんするパターン
ただ、コピーサイトを作るのは、悪い人が実際にサイトを作らないといけないので。
悪だくみをするにしても、時間かかるし非効率的です。
そこで、手っ取り早いのが、検索上位にあるサイトを直接改ざんしちゃうこと。
普通のサイトを改ざんするパターンのほうが多い!
検索結果からやってきた人からすれば。
「悪意あるWebサイト」という点では、コピーサイトだろうが、改ざんサイトだろうが同じですからね(´▽`*)。
SEOポイズニングの実例は「年間ビジターアンケート」とその亜種
SEOポイズニングの実例は「2022年間ビジターアンケート」(「感染しました」や、「ハッキングされました」って出るのも同一手口)です。
画面を探し回りましたが・・・
今回は、亜種の「感染しました」しか見つけられなかったです汗
▼こんな感じのやつ(パターンは色々ある)
ふつうのサイトだと思って入ったら・・・!見たことある!
「年間ビジターアンケート」とその仲間たちは、クレジットカードの情報を入力させるのが目的!
2022年にも同様に被害が出ているので、見かけたらすぐに閉じましょう!
くれぐれも変なアプリとかをインストールしないように!
SEOポイズニングの対策は、脆弱性をなくすこと
基本情報技術者試験の午後試験あたりでもしかしたら、出題されるかもしれないので、SEOポイズニングの対策についても簡単に書いておきます。
どうすればいいの?
サイト運営者、サイトを見る人のそれぞれの対策があります。
サイト運営者側の対策
サイト運営者側の対策は、
- Webサイトの脆弱性をなくすこと
- WAF(ウェブ・アプリケーション・ファイアウォール)を必ず設定すること
- FTPや設定ファイル類のアクセス権限を確認する
の3つです。
Webサイトの脆弱性って?
PCでいう、「Windows Updateをしていない状態」だと思えばいいです!
WAFもわからない・・・
かなりざっくり言えば、「Webサイトの通信やアクセス制限」のこと!
パスワードのような、書き換えられたら困るものをイメージしてください。
パスワードは、このブログの管理者のひよこSEだけしか知らないし、ひよこSEだけが変更できます。
この記事を読んでいる人が、「ひよこSEのつぶやきブログ」のパスワードを知る方法はないです(´▽`*)。
こんな感じで、書き換えられたら困るものに、アクセスできないようにしたり色々とやってくれるのがWAF。
でも、そんなの常識じゃ・・・。
「常識といえば常識」ですが、対策していないWebサイト運営者、意外と多いのです(´▽`*)。
対策していないなんて信じられない!
PCのセキュリティソフトの設定や、Windows Updateが、時間かかるし面倒なのと同じで・・・。
※もし、この記事を読んでいる人がサイト運営者なら、WAFの設定、プラグイン・CMSの更新、バックアップの作成の3つは必ず行ってください。万が一の被害やトラブルにあった場合は、すべて自己責任・自力解決の義務があります。
利用者(ページを見る側)の対策
ページを見る人の出来る対策は、アクセスしているアドレスが正しいものかを確認すること。
このブログであれば「se-piyopiyo.com」と表示されるはずなので。
意図したサイト以外がアドレスバーに表示されていたら、全くの偽物なので、すぐにブラウザを閉じましょう。
マルウェアの感染が疑われる場合は、セキュリティソフトでフルスキャン。
最悪はPCの初期化が確実です。
年間ビジターアンケート・感染しました系のやつは、単に開いただけでは、マルウェアの感染はしないみたいです。
まとめ:SEOポイズニングとは検索結果の悪用
SEOポイズニングを一言で言えば、「検索結果の悪用」。
- 悪意のあるWebサイトが検索上位をとって
- 実際にサイトに訪れた人をターゲットに
- フィッシング詐欺等を目的とした悪いページを表示させること
上記3つが、ポイントです。
「検索上位に悪だくみするサイトが並ぶのがSEOポイズニングなんだな~」と思ってくださいまし(-_-;)。
コメント