検索エンジンの上位結果に改ざんサイトを紛れ込ませる「SEOポイズニング」に注意、デジタルアーツがセキュリティレポートを公開

　サイバー犯罪者によって改ざんされたウェブサイトを2019年12月だけで851件検知したことを、デジタルアーツ株式会社がセキュリティレポートで明らかにした。

　デジタルアーツによると、日本の法人が所有するウェブサイトのうち、改ざんされた履歴を持つウェブサイトは少なくとも約0.03％存在するという。改ざんされたウェブサイトは一度サイバー犯罪者の標的になると繰り返し狙われることがあり、対応したつもりでも管理者の気付かないところでさまざまなサイバー攻撃の踏み台として利用される可能性がある。

窃取したアカウント情報で不正ログインされたり、ソフト／アプリの脆弱性を突かれることでウェブサイトが改ざんされる恐れがある

　2019年12月は、検索エンジン経由でアクセスした際に偽ECサイトへリダイレクトするものが多く観測された。

　この改ざんでは「SEOポイズニング」と呼ばれる手法が用いられている。商品名や商品の紹介に用いられる文言を利用して検索エンジンの検索結果上位に改ざんサイトのURLを表示させ、検索結果からアクセスしたユーザーをリダイレクトさせるといったものだ。

幼稚園のウェブサイトが改ざん、ショッピングサイトにリダイレクトされる事例も

　検索エンジンで検索すると、とある学校法人が運営する幼稚園のウェブサイトのURLが、ショッピングサイトのような文字列とともにインデックスされたケースがあった。

　検索エンジンを経由せず、ブックマークやアドレスバーにURLを入力して、ウェブブラウザーで直接アクセスした場合は、問題なく正規コンテンツが表示されたが、検索エンジン経由でアクセスすると、ショッピングサイトのようなページが表示された。

　ここでは、HTTPリファラが検索エンジンであった場合のみ挙動を変えるようにサイバー犯罪者が設定していた。

幼稚園のウェブサイトがショッピングサイトのような文字列とともにインデックスされていた

検索エンジン経由でアクセスするとショッピングサイトのようなページが表示

　ウェブサイトの管理者はブックマークなどから直接アクセスするケースが多いため、検索エンジンを経由した場合のみ偽サイトへリダイレクトすることで、ウェブサイトの管理者に被害を発見されにくくさせる狙いがあるものとデジタルアーツではみている。

改ざんサイトにアクセスした際の挙動

　SEOポイズニングは、偽ショッピングサイトへの遷移のみならず、過去には偽のウイルス対策ソフトをインストールさせるために用いられた事例もある。

　2020年には東京オリンピックが開催されることもあり、検索エンジンで「オリンピック　チケット」と検索するだけで、偽のチケット販売サイトを上位に表示させるような手口も考えられる。

　被害を防ぐために、アクセスしているURLが公式のものか、アクセス時に不審なリダイレクトが行われていないか注意するよう呼び掛けている。