検索エンジンのポイズニング(SEP)は、検索エンジンの結果ページ(SERP)を操作してマルウェアを配布したり、スパムを拡散したり、悪意のあるウェブサイトへのトラフィックを誘導したりするブラックハットSEOの手法です。
攻撃者は、検索エンジンの脆弱性を悪用し、人気の検索クエリに対して悪意のあるウェブページをランク付けするために、さまざまな方法を使用します。
検索エンジンのポイズニングの例:
- キーワードの詰め込み:攻撃者は、検索結果でより上位にランク付けするために、トレンドのトピックや現在のイベントに関連する人気のキーワードやフレーズで満たされたウェブページを作成します。これらのページには通常、隠されたマルウェアが含まれているか、ユーザーを悪意のあるウェブサイトにリダイレクトします。
- クローキング:攻撃者は、検索エンジンのクローラーと人間のユーザーに異なるコンテンツを表示します。クローラーに表示されるページは正規で最適化されているように見えますが、ユーザーに表示されるページにはマルウェアやスパムが含まれています。
- リンクの操作:攻撃者は、検索エンジンのランキングを上げるために、悪意のあるウェブサイトを指す相互リンクされたウェブサイトのネットワークを作成します。また、コメントスパムやフォーラムスパムを使用して、悪意のあるサイトへのバックリンクを作成することもできます。
- 悪意のあるJavaScript:攻撃者は、侵害されたウェブサイトに悪意のあるJavaScriptコードを注入し、ユーザーをマルウェアが仕込まれたページにリダイレクトしたり、ブラウザの脆弱性を悪用してマルウェアをインストールしたりすることができます。
- ソーシャルエンジニアリング:攻撃者は、オンラインバンキングやソーシャルメディアプラットフォームなどの正規のウェブサイトを模倣したウェブページを作成し、ユーザーを騙して機密情報を入力させたり、マルウェアをダウンロードさせたりします。
実例:
- 2011年、攻撃者はSEPを使用して、日本の地震と原子力危機に関連するGoogle検索結果に悪意のあるPDFをランク付けしました。これらの結果をクリックしたユーザーはマルウェアに感染しました。
- 2020年、研究者は、COVID-19パンデミックに関する情報を検索している人々を標的としたSEPキャンペーンを発見しました。悪意のあるウェブサイトは、Agent Teslaリモートアクセストロイの木馬(RAT)を配布して、感染したコンピューターから機密情報を盗みました。
検索エンジンのポイズニングから保護するために、検索エンジンはアルゴリズムを継続的に更新して、検索結果から悪意のあるウェブページを検出および削除します。
ユーザーは、見慣れないリンクをクリックする際には注意を払い、ソフトウェアを最新の状態に保ち、信頼できるウイルス対策およびマルウェア対策ツールを使用する必要があります。