不正プログラムによる攻撃の主流がWeb経由攻撃へとシフトしている現在、ユーザーの日常的な活動が、実は脅威につながっているケースが増加している。そのような攻撃ケースの一例が「SEOポイズニング」である。
SEOを悪用した攻撃
「SEOポイズニング」とは、「SEO」によるWebサーチエンジンの汚染という意味であり、Webサーチエンジンの検索結果に不正プログラムを頒布するような不正サイトを紛れ込ませる攻撃手法のことだ。具体的な手法を解説する前に、SEOとは何かを解説しよう。
Yahoo!やGoogleといったWebサーチエンジンによるWeb検索の結果は、Webサイトへのアクセス数に大きな影響を与える。Web検索の結 果に入ること、また検索結果の上位に来るほどユーザーがアクセスする可能性が増すことになる。そのため、Webの運営者や管理者にとって検索結果の上位を 獲得することは大きな関心事だ。SEOとは「Search Engine Optimization(検索エンジン最適化)」の略で、こうしたWebサーチエンジンの検索結果において、特定のサイトをなるべく上位に表示させるこ とだ。もっとも成功したWebサーチエンジンの1つであるYahoo!は1995年の創立だが、ほぼ同時にSEOの概念も登場し、SEOを専門に行なう企業も登場した。
そして、大きな価値があるがゆえに、中には不正な手法により検索順位を上げようとする者も現われた。いわば「不正なSEO」である。 たとえば、Webサイトの内容とは直接関係のない単語を表面上は見えないように大量にページに入れる、掲示板などに目標のサイトのURLを大量に書き込む といった手口である。このような行為は正当なSEOと区別し、「Spamdexing(検索エンジンスパム)」などと呼ばれている。
0 コメント:
コメントを投稿