偽サイトが検索ページのトップに?SEOポイズニングから自社サイトを守るには?
先日ニュースにもなっていましたが、JR東日本が運営する「えきねっと」の不正サイトが検索結果に表示されるという事件がありました。7月には弊社からも自治体の偽サイトについての注意喚起ブログを掲載しましたが、またかという感じですね。
自治体の偽サイトにご用心!~検索サイトの上位に多くの自治体の偽サイトが表示された件について~
https://www.securebrain.co.jp/blog/2022/0701/
今回のケースでは、実際には検索の上位ではなく広告欄に表示されていた、ということですので、7月の記事とは内容は異なりますが、こうした不正サイトへの誘導はあとが絶ちません。
前回は、同様の不正サイトの表示からフィッシングサイトについてお話しましたが、今回はこうした不正サイトへの誘導の中でも「SEOポイズニング」についてお話したいと思います。
1.SEOポイズニングとは?
攻撃者が一般のユーザが利用しそうな検索キーワードなどで、検索結果の上位に表示されるような施策(SEO対策)を実施したサイトを作成し公開することで、一般のユーザが誤って不正サイトへアクセスしてしまうような攻撃方法です。ユーザは、該当のサイトにアクセスすると、フィッシングサイトなどの不正サイトへ誘導されたり、マルウェアに感染させられたり、個人情報などを入力させられたりしてしまいます。こうした攻撃は、検索エンジン事業者による巡回(クローリング)や検索エンジンを使わずブックマークなどから接続した場合は、正常なサイトを表示し、ユーザによる検索エンジンからの接続時のみ不正サイトに誘導するクローキングという対策をしている場合が多く、気づくことが難しいことが挙げられます。
SEOポイズニングについては、弊社の昨年12月の記事でも詳しく紹介していますので、ご確認ください。
SEOポイズニングによるウェブ改ざんが増加しています。
https://www.securebrain.co.jp/blog/2021/1224/
また、正規サイトを改ざんすることで、検索エンジン経由のユーザを不正サイトに誘導することも可能です。この際にも、検索エンジンからの接続のみを不正サイトに誘導するクローキングを行うことで、検索エンジン事業者やウェブの管理者はすぐに改ざんされたことには気づかずに、攻撃者の踏み台にされてしまうわけです。
2.改ざんによって自社サイトがSEOポイズニングに悪用されることを防ぐ。
今回は、ユーザ目線ではなくWeb担当者目線で対策を考えたいと思います。まずWeb管理者さんにお伺いしたいのは、自社のコーポレートサイトやサービスサイトなど、毎日検索エンジンを経由して確認するという作業をしていますでしょうか。
結構な割合の管理者様が確認できていないと思われます。
ブックマークからアクセスして表示が問題ないと判断し、別の監視サービスを入れているから安心という風に思われている方も多いのではと思います。
こうした攻撃に関しては、html の <head>タグ内に、不正な JavaScript を読み込むコードが挿入され、この JavaScript によって、HTTP ヘッダに検索エンジンの文字列を含む Referer が存在する時のみ、不正サイトへのリダイレクトが発生するようにすると言った内容が多く見受けられます。
コーポレートサイトなどのWebサイトが正しく表示されているかだけではなく、htmlベースでも正しい状態(改ざんされていない)になっているかの確認が重要です。
セキュアブレインでは、こうしたhtmlやJavaScriptの解析が可能な、GRED Web改ざんチェック Cloud(https://www.securebrain.co.jp/products/gred/index.html )を提供しています。セキュアブレインが独自開発した検知エンジンが、コンテンツの様々な要素を解析し、悪意ある改ざんを高精度に検知します。無料トライアルもありますので、ご活用ください。
無料トライアルのお申込み:
https://www.securebrain.co.jp/products/gred/trial/index.html
自社の顧客を守るためにも、自社サイトが安全な状態にあるかのチェックを実施してください。
