企業のWebサイトやブランドを狙うサイバー攻撃が年々巧妙化しています。中でも近年急増しているのが、「SEOポイズニング」と呼ばれる検索エンジンを悪用した詐欺手法です。Netcraftの最新調査によると、攻撃者は正規サイトを乗っ取り、検索結果の上位に自らの詐欺サイトを表示させることで、より多くのユーザーを騙す戦略を取っています。本記事では、その具体的な手法と被害例、そしてセキュリティ対策について詳しく解説します。
なぜ「SEOポイズニング」が増えているのか
従来のサイバー攻撃はフィッシングメールが主流でしたが、ユーザー教育が進むにつれ、クリック率は徐々に下がってきました。
そこで攻撃者が目をつけたのが、検索エンジン経由の誘導です。検索結果の上位に自前の偽サイトを紛れ込ませれば、無意識のうちにクリックしてしまう人が後を絶ちません。
Netcraft の調査によると、被害を受けた正規サイトの多くが古いプラグインやパスワード使い回しといった「小さな隙」を狙われています。一度乗っ取られると、攻撃者はHTML や JavaScript に組み込んだリンクをひそかに増やし、検索エンジンのクローラーに「このサイトは信頼できる」と思わせる事ができます。
また、信頼されているドメインのサイトへ不正アクセスを行いサイトの内容を書き換えて、Google検索で上位に表示させフィッシングサイトへ誘導させる手口もあり、実際に大分大学のサイトが書き換えられ、SEOポイズニングでフィッシングサイトへ誘導する攻撃が確認されました。
闇市場「Hacklink」が支える裏の仕組み
裏では「Hacklink」と呼ばれるブラックマーケットが暗躍しています。
ここでは乗っ取られた何千、何万ものWebサイトへのリンク埋め込み権を売買でき、高度なプログラム不要でキーワード指定だけでSEO攻撃が実行可能。特に .gov や .edu、国別コード(ccTLD)のドメインは検索エンジンからの信頼度が高いため、1リンクあたり数十ドル~数百ドルで取引されています。
あるオンラインギャンブル系企業の担当者は、「うちは全く関係のない国のドメインが“あなたのサイトにリンクしています”と報告され、調査の手間だけで数日を浪費しました」と嘆くほど。この攻撃インフラが容易に手に入る点が、SEOポイズニングの脅威を一層高めています。
ターゲットは意外にも「オンラインギャンブル」
最新レポートでは、トルコのオンラインギャンブル市場が最も標的にされやすいことが分かりました。こちらでは「Neon SEO Academy」「SEOLink」といった組織が Telegram や WhatsApp で攻撃サービスを提供中。15,000を超える乗っ取りサイトを動員し、本物そっくりのデザインに偽装した詐欺サイトへ誘導しています。
ユーザーが銀行口座情報を入力した瞬間、個人情報は全て闇市場へ。中にはマルウェアを仕込んでログイン情報をリアルタイムで抜くタイプもあり、被害は金銭的損失にとどまりません。
被害を防ぐ、4つの具体策
-
脆弱性の早期発見とアップデート
プラグインやCMSの更新が遅れていると「乗っ取り」の入口を与えます。週に一度は脆弱性スキャンを実施し、最新パッチを適用しましょう。 -
Google Search Console で外部リンクを監視
不審なリンクは速やかに「否認(Disavow)」設定を。自社ドメインへのリンクを定期的にチェックして、身に覚えのない参照元が増えていないか確認します。 -
静的なファイル改ざん検知ツールの導入
HTML や JavaScript が書き換えられていないか、サーバ上のファイルを自動比較するシステムを導入すると、発見が格段に早まります。 -
ユーザー向けの注意喚起と教育
自社サイトを訪れたユーザーに、公式サイトのURL を常に確認するよう促すバナーを表示。検索結果からではなく、ブックマークや公式SNSリンクを使ってもらう習慣づけも効果的です。
参照
https://www.netcraft.com/blog/how-fraudsters-are-poisoning-search-results-to-promote-phishing-sites








