Japanese Keyword Hackにご注意を!
皆さんはJapanese Keyword Hackというものをご存知でしょうか。
クリスマス、大晦、お正月と年末年始はイベントが多く、ネットショッピングを利用する機会も増えることと思います。そんなネットショッピングを利用する皆さんやECサイトを管理される皆さんが注意すべき攻撃の1つがJapanese Keyword Hackです。
1.Japanese Keyword Hackとは
Japanese Keyword Hackとは、SEOポイズニングの1つです。SEOポイズニングは、検索エンジン最適化の手法を悪用して、検索エンジンの結果上位にサイトのリンクを表示させ、ユーザを詐欺サイトやマルウェアに感染させる危険なサイトに誘導する攻撃手法です。
Japanese Keyword Hackは、日本語話者を標的としたSEOポイズニング手法で、ECサイトなどによく利用される日本語のキーワードを組み合わせた改ざん行為で、検索結果から偽ショッピングサイト等に誘導する攻撃手法です。
2.Japanese Keyword Hackの一例
ブログ筆者が実際に確認したJapanese Keyword Hackの一例についてご紹介します。
検索エンジンで「ポータブルエアコン 暖房 排水トレー」というキーワードで検索しました。
検索結果を確認すると“marketing.****.pe”とペルーのカード会社と思われるドメインが表示されていました。検索結果に接続すると以下のようなサイトが表示されました。ドメインを確認すると”structure.****.shop”という全く異なるサイトに転送されました。
この事例では、検索結果に出てきた“marketing.****.pe”は、サイトを改ざんされて日本語の検索ワードで上位に表示するための不正なSEO対策ページを設置され、検索結果を選択した利用者は、”structure.****.shop”という偽ショッピングサイトに転送されるということが確認されました。
3.Japanese Keyword Hackに対する対策は
この様な、Japanese Keyword Hackに対する対策について述べて行きます。ECサイトの利用者の皆さんは、以下の様な対策が考えられます。
●検索エンジンの結果と表示されたサイトのURLが大きく異ならないかをチェックすることで、今回の事例は防止できるケースもある。
ただし、偽サイト自身を広告や上位に表示させることも可能なので絶対では無いことに注意が必要。
●検索エンジンの検索結果は、必ずしも安全とは限らないという意識をもつ。
●URLフィルタツールやオンラインのチェックツールを活用しつつ、過信しない。
●不審なサイトを発見したり、被害にあった場合は、警察など適切な機関に通報する。
ECサイトの運営者の皆さんは、以下の様な対策が考えられます。
●自サイトの脆弱性対策・改ざんのチェックを適切に行ってSEOポイズニングの踏み台にならないサイト運営をする。
セキュアブレインは、Webのセキュリティ対策としてGREDシリーズを開発・提供しています。
自社サイトに脆弱性が存在するかの有無を自動で診断するサービス「GRED Webセキュリティ診断 Cloud (https://www.securebrain.co.jp/products/gwsvc/index.html )」と、定期的にWebサイトの不正改ざんの有無をチェックし改ざんを検知した場合に、管理者にアラートメールの配信と詳細レポートを提供する「GRED Web改ざんチェック Cloud (https://www.securebrain.co.jp/products/gred/index.html )」になります。
両サービスともクラウドサービスなので、検査するWebサイトのURLを登録するだけで、サービスの開始が可能です。無料トライアルがありますので、お気軽にお申込みください。
Webサイト自動脆弱性診断 無料トライアルはこちら
https://www.securebrain.co.jp/campaign/form-lite/
Web改ざんチェック無料トライアルはこちら
https://www.securebrain.co.jp/products/gred/trial/index.html