勉強前イメージ
攻撃の一つ・・・
調査
SEOポイズニング とは
SEO(Search Engine Optimization) を悪用して検索エンジンの検索結果の上位に不正なページが出るようにし
アクセスしてきた人を詐欺サイトやマルウェアが仕込まれたページへ遷移させる攻撃手法になります。
そもそもSEOとは日本語で検索エンジン最適化といいます。
検索エンジンからサイトへ流入する人を増やす方法で
キーワードを検索した際にウェブサイトを検索結果上位に表示させる施策のことを指します。
SEOポイズニングはSEO(ウェブサイトを検索結果上位に表示させる施策)を使って
不正サイトを上位に出るようにして流入する人を増やして詐欺サイトへ遷移させるということをします。
不正サイトは他のページと同じように表示が行われるため見ただけでは見分けがつかず対策が難しいのが現状です。
また、検索エンジンのクローラーが訪れた際には正しいwebページを表示するなど対策もされています。
SEOポイズニングの特徴
- 検索エンジンからアクセスしたときだけ
SEOポイズニングのサイトは検索エンジンからアクセスしたときだけ遷移します。
そのため、URLを直接入力したりなど検索エンジンを通さずに表示すると正規のページが表示されます。
- 管理者が気づきづらい
上記同様URLを直接入力すると正規のページが表示されるので
管理者は気づきづらい傾向にあります。
勉強後イメージ
検索エンジンのクローラーが来たときは騙すってことは人が訪れたときじゃないと偽ページに表示しないってことか。
これはサイト側に仕掛けられてるってことなのかな。