ウェブ力学

2007年の終わり頃から「SEOポイズニング」という言葉を耳にするようになりました。

SEOポイズニングとは、ウィルスの仕込まれているような悪質なサイトがブラックハットSEOによって検索結果ページの上位に表示されてしまう問題のこといいます。単に”SEO攻撃”と呼ぶこともあるようです。

GoogleやYahoo!といった検索エンジンのユーザーが、検索結果ページに表示された悪質サイトに気づかずにクリックしてしまうと、ウィルスの感染や個人情報の詐取といった攻撃を受けてしまいます。

これまでに特に問題となったSEOポイズニングには以下のようなものがあります。

• Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
• 「SEOポイズニング」の影響、日本語サイトやほかの検索エンジンにも
• フォードの名前を使った「SEO攻撃」が登場–PandaLabsが警告

そして、最近Wordpressの脆弱性を突いたSEOポイズニングが発見されました。

Wordpressの脆弱性を突いたSEO攻撃が浮上
　人気ブログソフトWordpressの脆弱性を突いた新手のSEO攻撃が浮上していると、セキュリティ企業のPanda Securityがブログで伝えた。

　それによると、この攻撃では米転職サービスCareer Builder傘下サイトのTheWorkBuzz.comと、非政府組織が運営するCenter for International Media Assistanceのサイトが利用された。検索エンジンで悪質なページを上位に表示させ、偽ウイルス対策ソフトウェアの配布サイトに誘導する手口が使われている。

　いずれの攻撃もWordpressの旧バージョンの脆弱性を突いて、同ソフトウェアのフォルダにリダイレクト用の不正コードを大量に仕込んでいるという。脆弱性の詳しい内容は不明で、PandaはWordpressとサイト運営者に連絡を取って調べている。

旧バージョンの脆弱性とありますが、どのバージョンから改善されているのかが気になるところです。

タグ: SEOポイズニング