お問い合わせ窓口

TOPWebマーケティング用語集 > SEOポイズニング

SEOポイズニング

SEOポズニングとは、Web検索エンジンの検索結果ページ(SERP)の上位に、コンピュータウィルスなどが含まれる悪質なWebサイトがリストされてしまう問題のこと、もしくはその操作のことです。

悪質サイトが人気の高い検索キーワードに対して検索エンジン最適化(SEO:Search Engine Optimization)を行うことにより、検索結果が汚染(poisoning)されてしまうことからこのように呼ばれます。

この汚染とは具体的にいうとSEOの技術を駆使して自分の用意したWebページを検索結果の上位に表示させます。

ユーザがこのサイトに、悪質サイトと気付かずにこれを訪問してしまうと、別の悪質なWebサイトにリダイレクトさせる(クローキング)などの操作によって、中に仕込まれていた悪意のあるソフトウェア(マルウェア)が起動し、ウイルスの感染やプライバシー情報の詐取、ローカルファイルの破壊などの攻撃を受けてしまいます。

SEOポイズニングは、著名人の名前や、Web上で話題になっている事件・イベントに関連するキーワードなどで行われることが多いです。

例えば2010年1月にハイチ大地震が発生した際には、義援金の寄付を募ると見せかけて悪質なWebサイトへ誘導しようとするSEOポイズニングの例が多数報告されています。

検索エンジン側では、Webサイトの情報を収集(クロール)する際にマルウェアが含まれているかどうかをチェックしたり、悪質なサイトを発見したら検索結果に載らないよう当該アドレスをブラックリストに載せるといった対策を行っています。

しかし、悪質サイトの側も、スクリプトが検知されないよう巧妙に隠したり、閉鎖されても別のホスティングサービスを利用してすぐに復活したりと対抗策を打ってくるため、「いたちごっこ」状態で対策が追いつかない実情があります。

さらに、発見してから実際に対処するまではある程度の時間が必要なため、怪しいサイトにうっかりアクセスしてしまわないようリンク先のURLをしっかり確認してからクリックするなど、ユーザ側でも心がける必要があります。

また、セキュリティソフトによる予防などを行うこともお勧めします。