SEOポイズニングとは何ですか？

検索エンジンの結果を操作して、悪意のあるWebサイトを上位に表示させる攻撃手法。検索上位を信頼してクリックしたユーザーをマルウェア配布サイトやフィッシングサイトに誘導する。

SEOポイズニングのポイントは？

検索結果を操作して悪意のあるサイトを上位表示させる攻撃。正規サイトに見せかけたフィッシングサイトやマルウェア配布サイトに誘導する。トレンドキーワードや緊急性の高い話題（災害、有名人、新製品等）が悪用されやすい。広告枠を購入して悪意のある広告を表示するマルバタイジングと組み合わされることもある

【えすいーおーぽいずにんぐ】

💡 検索結果の上位に毒を仕込む、ネット世界の食品偽装

📌 このページのポイント

SEOポイズニングのイメージ

ひよこ

SEOポイズニングって、検索結果が毒されるってこと？

ペンギン先生

そうそう！普通にGoogleで検索して上位に出てきたサイトをクリックしたら、実はマルウェアが仕込まれたサイトだった…ということが起こりうるんだ。検索結果を信頼する人の心理を悪用した攻撃だよ。

ひよこ

検索上位って、信頼できるサイトじゃないの？

ペンギン先生

基本的にはGoogleのアルゴリズムが良質なサイトを上位に出すけど、攻撃者はSEOのテクニックを悪用して不正なサイトを上位に押し上げるんだ。特にトレンドキーワード（話題のニュースやイベント）は狙われやすいよ。

ひよこ

どんなキーワードが狙われるの？

ペンギン先生

災害情報、有名人のスキャンダル、人気ソフトウェアの無料ダウンロード、確定申告の時期の税務関連…みたいに「多くの人が急いで検索する」キーワードが狙い目なんだ。焦って検索する人はURLをよく確認しないからね。

ひよこ

広告で出てくるサイトも危険なの？

ペンギン先生

鋭い！マルバタイジング（悪意のある広告）と組み合わせて、検索結果の広告枠に偽サイトを表示するケースも増えているよ。「Zoom ダウンロード」と検索したら、広告に偽のZoomダウンロードサイトが出てくるなんてこともあるんだ。

ひよこ

どうやって身を守ればいいの？

ペンギン先生

まずURLをよく確認すること。公式サイトは直接アドレスバーに打ち込むかブックマークを使うのがベスト。あとブラウザのセーフブラウジング機能を有効にして、怪しいサイトを自動ブロックするのも大事だよ。「検索上位＝安全」という思い込みを捨てることが最大の防御策だね。

まとめ：ざっくりこれだけ覚えればOK！

「SEOポイズニング」って出てきたら「検索結果を汚染して罠サイトに誘導する攻撃」と思えればだいたいOK！

📖 おまけ：英語の意味

「SEO Poisoning」＝ SEO汚染

💬 Poisoning（毒を盛る）の名の通り、検索結果という情報の水源に毒を入れるイメージだよ