SE基本情報に出るIT用語

SEOポイズニングとは?検索結果にある企業サイト・ブログの改ざんにご用心

どうも!ひよこSE(@PiyoOct)です。

SEOポイズニングって何?

悪意のあるWebサイトが検索上位をとって、訪れた人をターゲットに、フィッシング詐欺したりすること!

基本情報技術者試験では、平成28年の春季試験にこんな感じの文言で出題されました。

検索サイトの検索結果の上位に悪意のあるサイトが並ぶように攻撃

IPA「H28春季基本情報技術者試験
スポンサーリンク

SEOポイズニングとは?

SEOポイズニングとは何か?について、ざっくり書くとこんな感じ。

  1. 悪意のあるWebサイトが検索上位をとって
  2. 実際にサイトに訪れた人をターゲットに
  3. フィッシング詐欺等を目的とした悪いページを表示させること

この3つを覚えとけば、基本情報技術者試験の対策的には問題なしです!

悪意のあるWebサイトとは?

悪意のあるWebサイトって何?

コピーサイトか、改ざんされたサイトの2つが悪いサイト!

「コピーサイト」とは、文字通りどっかのサイトをコピーすること。

「普通のサイトを改ざんする」のは、普通に表示されるはずのサイトが、誰かに悪いページに書き換えられることです。

う~ん、わかったような、わからないような・・・

それでは、今見てくれている、「ひよこSEのつぶやきブログ」を例に説明します。

コピーサイトが作成されるパターン

まずは、悪い人が、コピーサイトを作るパターン。

例えば、「se-piyopiyo.com」を誰かがそのままコピって、「se-piyopiyo.com」の偽物サイト「se-piypiy.com」を作ったとします。

なんでそんなことするの?

上位にあるサイトをパクれば、パクったサイトも上位とりやすいから!

作った偽物サイトで、

  • フィッシング詐欺を行ったり
  • アクセスした人にマルウェアに感染させるようにする

ということをやるわけです。

普通のサイトを改ざんするパターン

ぶっちゃけ言えば、コピーサイトを作るのは、悪い人が実際にサイトを作らないといけないので、時間かかるし非効率的です。

そこで、手っ取り早いのが、検索上位にあるサイトを直接改ざんしちゃうこと。

普通のサイトを改ざんするパターンのほうが多い!

検索結果からやってきた人からすれば、「悪意あるWebサイト」という点では、コピーサイトだろうが改ざんサイトだろうが同じですからね(´▽`*)。

SEOポイズニングの実例は「年間ビジターアンケート」とその亜種

SEOポイズニングの実例は「年間ビジターアンケート」(「感染しました」や、「ハッキングされました」って出るのも同一手口)です。

画面を探し回りましたが…

今回は、亜種の「感染しました」しか見つけられなかったです汗

▼こんな感じのやつ(パターンは色々ある)

ふつうのサイトだと思って入ったら…!見たことある!

「年間ビジターアンケート」とその亜種は、クレジットカードの情報を入力させるのが目的!

2021年にも同様に被害が出ているので、見かけたらすぐに閉じましょう!

SEOポイズニングの対策は、脆弱性をなくすこと

基本情報技術者試験の午後試験あたりでもしかしたら、出題されるかもしれないので、SEOポイズニングの対策についても簡単に書いておきます。

どうすればいいの?

サイト運営者、サイトを見る人のそれぞれの対策があります。

サイト運営者側の対策

サイト運営者側の対策は、

  • Webサイトの脆弱性をなくすこと
  • WAF(ウェブ・アプリケーション・ファイアウォール)を必ず設定すること

の2つです。

Webサイトの脆弱性って?

PCでいう、「Windows Updateをしていない状態」だと思えばいいです!

WAFもわからない・・・

かなりざっくり言えば、「Webサイトの通信やアクセス制限」のこと!

つまり、「se-piyopiyo.com」内で書き換えられたら困るようなファイルは、このブログの管理者のひよこSEだけしかアクセスできないようにするのがWAF。

「常識といえば常識」ですが、対策していないWebサイト運営者、意外と多いのです(´▽`*)。

対策していないなんて信じられない!

PCのセキュリティソフトの設定や、Windows Updateが、時間かかるし面倒なのと同じで・・・。

※もし、この記事を読んでいる人がサイト運営者なら、WAFの設定、プラグイン・CMSの更新、バックアップの作成の3つは必ず行ってください。万が一の被害やトラブルにあった場合は、すべて自己責任・自力解決の義務があります。

利用者(ページを見る側)の対策

ページを見る人の出来る対策は、アクセスしているアドレスが正しいものかを確認すること。

このブログであれば「se-piyopiyo.com」と表示されるはずなので、意図したサイト以外がアドレスバーに表示されていたら、全くの偽物なので、すぐにブラウザを閉じましょう

マルウェアの感染が疑われる場合は、セキュリティソフトでフルスキャン。最悪はPCの初期化が確実です。

年間ビジターアンケート・感染しました系のやつは、今のところ、マルウェアの感染はしないみたいです。

まとめ:SEOポイズニングとは検索結果の悪用

SEOポイズニングを一言で言えば、「検索結果の悪用」。

  1. 悪意のあるWebサイトが検索上位をとって
  2. 実際にサイトに訪れた人をターゲットに
  3. フィッシング詐欺等を目的とした悪いページを表示させること

というのが、ポイントです。

スポンサーリンク

コメント

タイトルとURLをコピーしました