SEOポイズニングは、サイバー攻撃のなかでも対策が難しいものの1つです。攻撃されても気づきにくく、知らぬ間に被害が拡大する可能性もあるため注意しなければなりません。
この記事では、SEOポイズニングの特徴や対策を解説します。
「セキュリティを強化して、安心できるWebサイトを目指したい」とお考えの方は、ぜひ最後までご覧ください。
目次
SEOポイズニングとは?
SEOポイズニングとは、Webサイトにアクセスしたユーザーの個人情報を不正取得したり、ウイルスに感染させたりするサイバー攻撃です。主な手法は次のとおりです。
- マルウェアやウイルスが仕込まれたページを上位表示させる
- 検索上位サイトから悪質サイトへとリダイレクトする
- 検索上位の他社サイトを改ざんする
マルウェアとは、不正な動作をおこなうようにプログラムされたソフトウェアです。Webサイト閲覧中に突然表示されて、個人情報を抜き取るために使われます。
更新頻度の低いWebサイトがSEOポイズニングのターゲットになる場合が多く、乗っ取られたことに気づかないケースも少なくありません。
SEOポイズニングの概要
SEOポイズニングの被害には、次のようなものがあります。
- ハッキングによる個人情報の漏えい
- クレジットカード情報の抜き取り
二次的な被害として、クレジットカードが不正利用される場合もあります。
ユーザーが気づかぬうちに悪質サイトへアクセスする場合も多いため、被害を未然に防ぐのは困難といえるでしょう。
SEOポイズニングの特徴3つ
SEOポイズニングの特徴は次のとおりです。
- URL直接入力では正規のページが表示される
- サイト管理者が被害に気づかない可能性がある
- 検索エンジンで別タイトルが表示される場合がある
それぞれ解説します。
URL直接入力では正規のページが表示される
SEOポイズニングの被害を受けたWebサイトでも、URLの直接入力やブックマークから流入した場合は、正規のページが表示されます。
SEOポイズニングは、検索流入してくるユーザーをターゲットにしているためです。検索流入した際に異なるページが表示されたときは、注意が必要です。
サイト管理者が被害に気づかない可能性がある
SEOポイズニングは、被害にあってもサイト管理者が気づきにくいといった特徴があります。サイト管理者は、自身のWebサイトを確認する際にブックマークを使う場合がほとんどだからです。
SEOポイズニングの被害を確認するためには、被害を受けたキーワードで検索してページを閲覧しなければなりません。そのため、実際に報告されているよりも多くの被害者が出ていると考えられます。
検索エンジンで別タイトルが表示される場合がある
SEOポイズニングの被害にあった場合、ページタイトルが変わるケースがあります。検索結果に表示されるタイトルが本来のものと異なるときは、早急に対処しなければなりません。
しかし、実際に記事タイトルと内容を一つひとつ確認するのは手間がかかるため、現実的な対処法とはいえません。後述する別の対策を実践する必要があるでしょう。
SEOポイズニングへの対策方法
SEOポイズニングへの対策には、次のようなものがあります。
- 定期的なモニタリングをおこなう
- 不正なリンクを削除する
- 定期的にバックアップをおこなう
- セキュリティソフトを導入する
- 良質なコンテンツを作成する
- SEOコンサルタントに依頼する
- Webサイトのセキュリティを強化する
具体的な手順を紹介します。
定期的なモニタリングをおこなう
Webサイト管理者は、定期的なモニタリングを前提とした運営を意識しましょう。SEOポイズニングの被害に気づくのは難しく、1回きりの対策では見落とす可能性もあるためです。
Webサイトの規模にもよりますが、週1を目安にモニタリングすると被害を最小限に抑えられます。普段の業務のなかにモニタリングの時間を組み込んで、セキュリティ面を強化しましょう。
不正なリンクを削除する
自社サイトへの不正なリンクは、迅速に削除することが大切です。マルウェア・ウイルス感染の恐れもあるため、見つけたら放置せずに対処しましょう。
定期チェックやセキュリティソフトを活用すると、不正なリンクを検出できます。
定期的にバックアップをおこなう
Webサイトの定期的なバックアップも重要な対策の1つです。万が一、自社サイトが攻撃された場合でも、バックアップデータさえ残っていれば復元できます。
SEOポイズニングによる被害は、どのタイミングで発生するかわからないため、Webサイトを更新するたびにバックアップすることをおすすめします。
セキュリティソフトを導入する
Webサイト管理者が気づかぬうちに攻撃を受ける場合も多いため、常時監視してくれるセキュリティソフトがあると安心です。
ウイルスバスター クラウドやマカフィー リブセーフなど、定番のセキュリティソフトを導入しておきましょう。
良質なコンテンツを作成する
検索エンジンには、質の高いコンテンツを重視して、ポイズニング行為を排除しようとする動きがあります。
ユーザーに対して良質なコンテンツを作成して、自然な被リンクを獲得することはSEOポイズニング対策として重要です。ユーザーファーストを意識しつつ、検索エンジンから高い評価を受けるようなサイト運営を続けましょう。
SEOコンサルタントに依頼する
SEOポイズニングの被害を最小限に抑えるためには、幅広い専門知識と豊富な経験が求められます。
SEOの経験が浅い人は、コンサルタントに依頼するのも選択肢の1つです。費用は発生するものの、専門家にセキュリティ面を任せることで、コンテンツ作成に集中できるといったメリットもあります。
Webサイトのセキュリティを強化する
Webサイトのセキュリティを強化することは、効果的なSEOポイズニング対策の1つです。
- プラットフォームやプラグインは常に最新版に更新する
- パスワードを複雑化して定期的に変更する
- SSL化でデータ改ざんを防ぐ
それぞれ解説します。
プラットフォームやプラグインは常に最新版に更新する
Webサイトのプラットフォームやプラグインは、常に最新版に更新しましょう。バージョンが古くなるほどSEOポイズニングのリスクが高まるためです。
プラグインは頻繁にアップデートされるため、WordPress管理画面から「自動更新」を有効化することをおすすめします。プラグインのインストール時に、レビューを見たり脆弱性を確認したりするのも大事です。
パスワードを複雑化して定期的に変更する
パスワードの複雑化や定期的な変更は、セキュリティレベルを維持するうえで重要な施策の1つです。
同じパスワードを使いまわしたり、推測しやすいパスワードを設定したりすると、悪質な攻撃を受ける可能性があります。パスワードを定期的に変更すると、長期的なセキュリティ面の向上が期待できます。
SSL化でデータ改ざんを防ぐ
Webサイトのデータ改ざん・なりすましを防ぐためには、SSL化が必要です。
サーバー側でSSL設定をしたあとに、WordPressの管理画面でURLを「https://〜」に変更しましょう。新しいWebサイトを立ち上げるときは、必ずおこなうべき対策です。
まとめ:SEOポイズニング対策をして被害を抑えよう
SEOポイズニングとは、個人情報の不正取得、Webサイトのウイルス感染を目的としたサイバー攻撃です。被害を受けても気づきにくいため、リスクを最小限に抑えるような予防策が求められます。
Webサイト管理者は、セキュリティソフト導入やバックアップを活用しつつ、定期的なモニタリングを怠らないようにしましょう。不安が残る場合は専門家に依頼するのも選択肢の1つです。
弊社のSEOサービス「ランクエスト」では、お客様ごとに専任のコンサルタントがつき、戦略立案からコンテンツ制作、効果測定まで、すべて対応いたします。SEO対策にお悩みの方は、お気軽にご相談ください。
株式会社eclore SEOコンサルタントチーム 責任者
新卒で入社しSEOの営業を年間300社以上行う。4年目でSEOコンサルチームに異動し、個人として約10社以上のコンサルをしている。マネジメントもしており、チームでは合計100サイト以上のSEOに関与。オールジャンル対応できるが、特に得意なのは歯科業界。SEOの先にある売上向上に目を向けて施策を行っている。
