SEOポイズニングとは、検索エンジンの検索結果の上位に不正なサイトのページを表示させ、気付かず閲覧した人に詐欺サイトへの自動転送やコンピュータウイルスなどが仕込まれたページを送信する攻撃手法。
・マイページやリンク先からクリックした場合は何も変化がなく、Googleの検索結果から訪問したときだけ詐欺サイトへ転送されるため攻撃されていることに運営者が気付きにくい
・コロナ禍で増加中。ネットショッピングの利用が加速したことも増加理由の一つ
・CMSの脆弱性を突いて攻撃されることが多い
・フィッシング詐欺と似ているが違いは検索エンジンを介するかどうか。フィッシング詐欺のほとんどはメールやSNSなどを介して送られてくる
・時事性の高いキーワードが狙われる確率が高く、2010年のハイチ大地震発生時にも義援金の寄付を募るホームページと見せかけたSEOポイズニングが横行し、不正サイトへ誘導されたという被害が多数報告された
対策・早期発見方法
・セキュリティ対策を万全にする
・自社のコピーサイトが出まわっていないか確認する
・関連キーワードでの検索結果を定期的に確認する(GRCではなく手打ちで)
・サーチコンソールの「セキュリティの問題」をクリックし、問題が表示されているか確認する。既知の攻撃手法であれば表示される
・サーチコンソールの「検索パフォーマンス」から検索結果出現キーワード(クエリ)を定期的に確認する。攻撃を受けた際は全く関係の無いクエリでヒットし始める傾向にある。
⇒詐欺ECサイト:holtmanng.shop
