グーグルの検索結果が狙われる「ＳＥＯポイズニング」(IT PLUS)

～引用開始～

グーグルなどの検索サイトにおいて、特定の検索結果を上位に表示させ、悪意あるプログラムが仕込まれたウェブサイトに誘導する事件がこのところ目立つ。この手口は「ＳＥＯポイズニング」と呼ばれているようだ。（ネット危険地帯　宮島理）

　3月31日にセキュリティー対策ソフトのエフ・セキュアが発表したリポートによると、グーグルでたとえば「knitting mittens（ミトンの編み物）」のような、倫理上問題のない単語を検索した際に、危険なウェブサイトへのリンクが上位に表示されることがあるという。ユーザーは、まさか検索結果に危険なウェブサイトが紛れ込んでいるとは思わないので、不用意にリンクをクリックしてしまい、悪意あるプログラムに感染させられるというわけだ。

　昨年12月にトレンドマイクロが発表したリポートでも、グーグルで「christmas gift shopping」という組み合わせで検索を行った結果、実に検索結果の約半分が危険なウェブサイトになっていたという。ユーザーが時期的によく使う単語を利用した、巧妙なやり方である。

　また、グーグルでは、検索結果とは別に、検索キーワードに連動する広告を表示する「AdWords」という欄があるが、このAdWordsを悪用したＳＥＯポイズニングも発生している。実在の会社と似せたAdWordsを表示させて、危険なウェブサイトに誘導するというものだ。

　日本に関係するものでは、昨年末にグーグルで「厚労省」「厚生労働省」と検索すると、厚生労働省のものではないウェブサイトへのリンクが、最上位に表示されるという事態が起きていた。幸いなことに、この場合は危険なウェブサイトではなく、たまたま厚生労働省のものではないウェブサイトが表示されてしまっただけだった。しかし、このことから考えると、日本語のキーワードによる検索でも、信頼性の高い組織を騙るようなＳＥＯポイズニングができるということである。

　そもそもＳＥＯとは、「Search Engine Optimization（サーチエンジン最適化）」の略で、検索サイトの結果において自分のウェブサイトを上位に表示させることを意味している。

　このＳＥＯ自体は何も問題のある行為ではなく、ウェブサイトのアクセスアップのために用いられる。正規のビジネスとしても確立している。問題なのは、ＳＥＯの手法を悪用して危険なウェブサイトに誘導することである。

　いくつかのセキュリティーソフトではＳＥＯポイズニングによる被害を防ぐ対応をしている。検索サイトで結果を表示した際に、そのリンク先の安全度が表示されるようになる。

　検索サイト側でも、ＳＥＯポイズニングへの対策はしているだろうが、ユーザー側でも自己防衛が必要だ。ＳＥＯポイズニング対策ソフトを導入するか、リンクをクリックするときにはリンク先のアドレスが信頼性のあるところか確認するようにしておきたい。

～引用終了～
参照：グーグルの検索結果が狙われる「ＳＥＯポイズニング」(IT PLUS)

検索結果画面は、今や"最適化"された情報に溢れています。
そこにつけ込むポイズニングは許されるものではありません。

これは、広告にも言えることです。
広告が情報とニアリーイコールになってきた今、
ユーザーごとに最適な情報が提供されるのは喜ばしいことですが、
何でもありというわけにはいきません。

ＳＥＯをはじめとして、ユーザーにとって好ましくない方向に進むことだけは
避けなければならないでしょう。

バズとやらせの境界については、海外で規制され始めていますが、
国内でも、インターネット広告関連の企業が
何らかの基準を打ち立てていかないといけない時期に来ているのかもしれません。

そうした動きのイニシアチブを取る企業が現れることを期待したいです。

トラックバック