ＳＥＯポイズニングとは？

• 投稿日：2019-06-25　
• 表示：275PV　
• カテゴリ：攻撃方法, 用語

前回から「ユーザとしてはお手上げの攻撃」についてお話をしています。
今回は、この攻撃の二つ目、「ＳＥＯポイズニング」についてお話をします。

フィッシング攻撃の対策としてユーザとしてはお手上げの攻撃

攻撃方法

ユーザとしてお手上げの攻撃はいくつかあるのですが、フィッシング攻撃と併用されるとお手上げになる攻撃方法は次の２つです。

1. ＤＮＳキャッシュポイズニング
2. ＳＥＯポイズニング

前回「ＤＮＳキャッシュポイズニング」のお話をしましたので、今回は「ＳＥＯポイズニング」のお話です。

ＳＥＯポイズニング

「ＳＥＯポイズニング」のお話をするには、ＳＥＯが分からないと難しいので、先にＳＥＯのお話をします。

ＳＥＯとは？

ＳＥＯとは「Ｓｅａｒｃｈ　Ｅｎｇｉｎｅ　Ｏｐｔｉｍａｉｚａｔｉｏｎ」の頭文字をとったものです。
検索結果で順位で上位に表示されるように最適化する手法です。

ＳＥＯで検索すると色々な方法が出てきますように、最適化する手法は多岐に渡ります。
検索エンジンも日々進歩しており、検索順位を変更する要因も日々変わっています。
このため、ＳＥＯ手法の中には、以前の検索エンジンでは良かったものでも、今の検索エンジンでは悪く評価されて、順位が下がるなんて方法もあります。
下がるほど悪い評価ではなくても、結果に影響しない（＝無視される）方法もあります。

ＳＥＯ対策として良さそうだから何でも試せばよいということではなくなっています。

このサイトもＳＥＯ対策は行っていす。
ただ、ＳＥＯ手法のお話は、この講座の趣旨から外れるので、詳しいお話はしません。
ＳＥＯ手法を知りたい方は、別なサイトなどをご覧ください。

ＳＥＯポイズニングとは？

攻撃方法

ＳＥＯの手法を用いて、フィッシング攻撃を行うような、攻撃者が用意したサイトを、検索結果の上位に表示させます。

検索結果は信用度が高く、上位表示されるサイトは、本物であると信用します。
このため、ユーザからすると、正規のサイトであると、信じて、ＩＤやパスワードを入力してしまうのです。

お手上げな理由

検索結果で上位に表示されるサイトは本物であると、信じている人が多いです。
この信用は絶大で、本物と間違えるようなＵＲＬを用意し、そのサイトを上位表示させることができれば、情報を入力するまで、疑いを持たれないことがほとんどです。

基本的には、この信用は正しいです。
運営している企業などは、正規のサイトを上位表示させようとＳＥＯ対策をしているからです。
しかし、ＳＥＯ対策が日々変化することで、その変化に対応ができていない企業が運営する正規サイトが必ずしも上位表示しない場合もでてきます。
攻撃者の偽サイトに負けてしまうのです。
攻撃者は攻撃のためにＳＥＯ対策のみ行えばよいのに対し、運営企業はサービスなど、ＳＥＯ以外の対応が必要なため、マンパワーで負けてしまうのです。

しかし、ユーザーはそんなことは気が付けません。
「フィッシング攻撃とは？」でお話をしたように、正規のサイトをコピーしているのですから、現実的には、気が付けと言う方が無理なのです。

このため、ユーザとしてはお手上げになるのです。

タグ：フィッシング, 攻撃の影響, 攻撃者

広告枠・・・広告やリンク先の保証はしません

参考記事（一部広告含む）

このページの記事についてちょっと質問！