Googleなどの検索結果の上位に表示されているからといって安心せず、慎重にサイト選定をすることが大事な時代になりました。
インターネットの検索を使う場合、検索結果に不正なものが含まれているとは考えずに、検索結果の上から、無防備にクリックしてしまいがちです。
しかし、検索結果の上位に、不正なWebサイトを表示させる攻撃があり、「SEOポイズニング」と呼ばれています。
この、SEOポイズニングによって、検索の上位に悪質サイトが表示され、これを訪問すると、悪意のあるソフトウェア(マルウェア)が起動し、ウイルスの感染やプライバシー情報の詐取、ローカルファイルの破壊などの攻撃を受けてしまいます。
また、検索結果の上位に表示される仕組みを悪用したサイトもあります。
今年2016年11月に大きな話題になった、医療系まとめサイト「WELQ(ウェルク)」もそうでした。
WELQ(ウェルク)の記事は、科学的根拠に欠ける内容や無断転用など無責任な記事でありながら、検索すると常に上位を独占し、医療関係者が発信する良質な情報を下位に押しやっていました。
(注)11月29日にWELQ(ウェルク)の全記事は非公開になっています。
なお、これまでも、悪質なWebサイトが検索の上位になった事件が多々発生しています。以下に注意することが大事ですね。
【インターネット検索の使い方】
①検索結果にも危険なサイトが潜んでいることを理解する
②単純に、検索結果の上位が、人気があり、信頼がおけるサイトではない
③検索結果の上位であっても悪質なサイトがあることを認識する
④誰が書いたものなのか、誰が運営しているサイトなのかを確認する
⑤記事を書いた人がはっきりしない場合は、内容を信用しない
*最後の方に、サイトの安全性をチェックするサービスを紹介します。
<付記>
下記の2016年12月05日の東洋経済オンラインの記事は、とても参考になる内容でした。一読をお勧めします。
検索結果を疑わない人は、DeNAを笑えない | 最新の週刊東洋経済 | 東洋経済オンライン | 経済ニュースの新基準
http://toyokeizai.net/articles/-/148032
この東洋経済オンラインの記事の中に、以下の記載がありました。確かに、そうだと思います。
私も、ブログで日々情報発信していますので、読む人を混乱させないように、事実と意見を明確に分けることの重要性を改めて考えました。
『「現在のコンピュータ技術では、記事の内容の正しさや信頼性までは判断するのは難しい」(鈴木氏)。その結果、健康に直結する医療情報ですら、不正確でも周到にSEO対策した情報が検索結果の上位に表示されている。』(上記の東洋経済オンラインの記事より引用)
『権威ある英語辞書のオックスフォードは2016年を象徴する言葉に、「Post Truth」を選んだ。日本語にすれば「脱・真実」。(中略)この真実に背を向ける動きには間違いなく、ネット情報が寄与している。』(上記の東洋経済オンラインの記事より引用)
■
■ 検索結果の上位に悪質なサイトが表示された事例
■
以下に、これまで検索結果の上位に悪質なサイトが表示された事例が、読売新聞(YOMIURI ONLINE)で数多く紹介されています。
■2015年02月27日
偽通販サイトがグーグル検索上位に登場 : IT&メディア : 読売新聞(YOMIURI ONLINE)
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20150227-OYT8T50119.html
楽天の偽通販サイトがGoogleの検索結果の上位に表示されている。検索上位にあるからといって、安易に信用してはいけない。
■2016年03月11日
ネット通販詐欺サイト…「格安」検索トップに表示 : 科学 : 読売新聞(YOMIURI ONLINE)
http://www.yomiuri.co.jp/science/goshinjyutsu/20160311-OYT8T50087.html
Google検索などで「ブランド名 格安」と入力すると、詐欺サイトがトップに表示される。お金を騙し取られる、偽商品が送られてくるなどの被害に遭うので注意。
■2016年12月02日
DeNA医療系サイト「炎上」で休止…検索「誘導」過熱 : 科学 : 読売新聞(YOMIURI ONLINE)
http://www.yomiuri.co.jp/science/feature/CO017291/20161201-OYT8T50043.html
医療系まとめサイト「WELQ(ウェルク)」の記事は、無責任な記事でありながら、病気や症状について検索すると常にWELQの記事が上位を独占し、医療関係者が発信する良質な情報を下位に押しやっていた。
■
■ 検索結果の上位に、不正なWebサイトを表示させる攻撃手法 「SEOポイズニング」
■
SEOポイズニングとは、悪意ある人物が、人気の高い検索キーワードで不正なサイトを検索結果の上位に表示し、プライバシー情報の搾取やウイルスやマルウェアへの感染などの攻撃を行う手法です。
Googleなどの検索エンジンは、世界中にあるコンピュータを巡回し、ホームページを収集し、検索の言葉が入力されると、ある規則(アルゴリズム)で、検索結果の上位に表示するものを決めます。
なお、検索結果の上位に表示されるようにする手法が、検索エンジン最適化、SEO(Search Engine Optimization)と呼ばれ、ホームページを作る側は、このSEOを使い、検索結果の上位にくるように努力します。
SEOポイズニングとは、このSEOを悪用し、悪質サイトが人気の高い検索キーワードに対して検索結果の上位にくるように細工を行った結果、検索結果が汚染(poisoning)されてしまうことからこのように呼ばれています。
検索エンジンで検索を行うと、SEOで上位を獲得した悪質サイトが通常のサイトと並んで表示され、悪質サイトと気付かずにこれを訪問してしまうと、悪意のあるソフトウェア(マルウェア)が起動し、ウイルスの感染やプライバシー情報の詐取、ローカルファイルの破壊などの攻撃を受けてしまいます。
参考:
検索結果に潜む偽セキュリティソフトの罠 | トレンドマイクロ is702
http://www.is702.jp/column/701/
■
■ サイトの安全性をチェックするサービス
■
セキュリティソフト会社が無料で提供している、サイトチェックのソフトもありますが、ブラウザの設定環境が変わったり、ブラウザの動作が遅くなったするので、ここでは紹介を省きました。
■gred
http://check.gred.jp/
ウェブサイトの安全性を代理でチェックしてくれるサービス。URLを入力して「CHECK」ボタンを押すだけで、「フィッシング」「ワンクリック」「偽ソフトウェア」「不正攻撃」「不正改ざん」「ウイルス」など、項目別にアイコンで危険性を知らせてくれます。
■aguse.jp
https://www.aguse.jp/
フォームにURLを入力して「調べる」を押すだけで、IPアドレスや逆引きホスト名・サーバー証明書・サーバー位置情報・ドメイン情報など、サイトに関連するさまざまな情報を知ることができるサービスです。また、ドメインがブラックリストに登録されているかどうかを調べることも可能です。
■aguse Gateway
https://gw.aguse.jp/
調査したいサイトのURLや受信したメールのメールヘッダーを入力することにより、関連する情報を表示するサービスです。また、ドメインがブラックリストに登録されているかどうかを調べることも可能です。