パソコン、特にインターネットはとても便利な反面、残念な事に、詐欺行為・迷惑行為なども横行しています。
特に近年ではほとんどの方がインターネットを利用されるようになり、そういった悪質行為の数も増え、手段も巧妙な物が増えてきています。
事前知識が無ければ騙されてしまう内容も多く、このJEMTCブログでも「ウイルスが見つかりました」という偽警告画面の注意喚起などを行ってきました。
今回はこの偽警告画面にも関係している、SEOポイズニングについて紹介をしたいと思います。
SEOポイズニングとは
まず、SEOとは「Search Engine Optimization」の略で、YahooやGoogleなどの「検索エンジン最適化」という意味になります。
具体的には、検索エンジンで検索をした時に、そのページが上位に表示されるような工夫をする事をいいます。
皆さんもインターネットで検索をするときは、最初に表示されている検索結果からページを開こうとするのではないでしょうか。
YahooやGoogleは、検索されたワードに対して関連性が高いページを優先的に表示する仕組みになっています。
その為、企業は自分たちのページが優先的に表示されるように工夫を施していて、これは「SEO対策」ともいわれます。
これを悪用したのが「SEOポイズニング」で、悪質なページが検索結果の上位に表示されるように仕向けることをいいます。
これらのページを開くことで、偽警告画面が表示されたり、偽物のページに誘導され、入力したアカウント情報を盗まれるといった恐れがあります。
同じような手口として、Amazonなどを装ったメールを送信し、利用者のアカウント情報やカード情報を盗み取ろうとする「フィッシング詐欺」という物がありますが
「SEOポイズニング」の場合は自分でそのページを開きにいくので、偽サイトや悪質なサイトだという事に特に気付きにくくなってしまいます。
対策方法
検索結果の上位に表示されるページは目につくだけでなく、公式のページであるという心理を抱かせてしまいます。
しかし、中には偽物のページが本物のページより上位に表示されてしまう事もあり
ページの内容も本物と見分けがつかない物もあるので、よほど注意して見ないと簡単に騙されてしまいます。
そこで、まずは「検索結果の上位に表示されるから安全なページだろう」と考えるのは止めましょう。
特に、個人情報やカード情報を入力する通販サイトを開く際には注意する必要があります。
よく利用する通販サイトなどであれば、お気に入りに登録をしておくことで、検索結果から偽物のサイトを開くリスクを防げます。
また、偽物サイトの判別方法の基本は、そのページのURLが正しいURLかを確認する事です。
同じURLのページは存在しないので、偽物のページはURLのどこかがおかしくなっています。
しかし、中には数字の「0」をアルファベットの「o」に変えているだけなど、一瞥しただけでは見分けがつかない物もあるので、よく注意して確認する必要があります。
また、URLの最初が「http」と「https」どちらで始まっているかを確認するのも、危険なページを判別する為の手段の1つです。
「https」で始まっているページには「SSL」という技術が使われていて、ページ内で行われる通信は暗号化されて第三者には分からないようになっています。
「http」から始まるページでは通信が暗号化されていない為、第三者に情報を傍受される危険性があります。
そのページの運営者がSSLを導入していなければ「https」での接続は出来ないため
公式が運営しているページであっても、SSLを導入していない「http」から始まるページはなるべく利用しないようにしましょう。
ブラウザ側でも「http」から始まるページにアクセスした場合に警告を出して知らせてくれるようになっています。
URLを入力すると、そのページが安全なページなのかどうかを判別して知らせてくれるツールもあるので、そういったツールも活用しましょう。
例として、Googleが提供しているセーフブラウジングのサービスを紹介致します。
■Google セーフ ブラウジング
https://transparencyreport.google.com/safe-browsing/search?hl=ja
こういったサービスでは、URLを入力する事で安全なページなのかどうかを自動的に判別してくれるようになっています。
ただ、危険なページを100%判別出来る訳ではないので、あくまで判別方法の1つと捉えた方がいいでしょう。
最後に
SEOポイズニングは以前より存在する攻撃手法ですが、近年外出の自粛などが求められる中、インターネット・ネットショッピングの利用者が増えた事でその件数は増加傾向にあります。
実際にあった例として、検索結果に表示された市役所のページを開いたら「パソコンがウイルスに感染している」という表示がされたというお問い合わせがありました。
私が確かめた所、そのページは検索結果上では市役所のページに見せかけ、開いた際に偽の警告画面を表示させるページだった事があります。
このように、SEOポイズニングは、気づかないうちに危険なページを開いてしまう悪質で巧妙な仕組みになっています。
万が一そういったページを開いてしまった場合はすぐにページを閉じましょう。
決して個人情報を入力したり、表示されてる電話番号に連絡をしないように気をつけてください!