SEOポイズニングとは【用語集詳細】
SEOポイズニング(SEO Poisoning)は、攻撃者が作成した悪性サイトを検索順位の上位に表示させることでユーザーを欺くマルバタイジング手法の1つです。
攻撃者は様々なブラックハットSEO(Search Engine Optimization)技術を利用し、自身の作成した悪性サイトや偽サイトを検索順位の上位に表示させます。ユーザーは一般的に検索上位サイトを信頼できるサイトとみなす傾向があるため、攻撃者はユーザーを悪性サイトに誘導し、偽ソフトウェアの配布を通じたマルウェア配送やクレデンシャルの窃取等を行います。
SEOポイズニングには以下のような技術が利用されます。
- タイポスクワッティングを利用した偽ドメインの取得と利用
- 検索アルゴリズムを欺くための無関係なキーワード・テキストやメタタグの埋め込み
- クローキング(検索エンジンのクローラに対し、実際にユーザーに表示するものとは異なるコンテンツを見せる手法)
- 無関係なWebサイトを複数作成し、相互リンクを貼ることで正当なリンク・ネットワークを偽装
参考:米国保健福祉省(外部リンク)
