[事例] クラッキング&スパムSEOによる検索結果占拠(キーワード:ティファニー 婚約指輪)

ブランド品系のキーワードはSEOのウェブスパムも横行する、ある意味、激戦区のキーワード市場です。今回は、年初に確認された、不正アクセスにより評価の高めなサイトにコンテンツを埋め込んでSEOを実施していた業者の事例を紹介します。


公開日時:2014年01月10日 12:49

※ 本事象は1月9日午後に不正アクセスを受けたサイト管理者に連絡し、対処済みです。また、Googleに当該検索結果のスパム報告も完了しています。

検索結果の汚染が常態化する「ブランド品」系キーワード

グッチやエルメス、ティファニー、ヴィトンなどのブランドキーワードは、粗悪なコピー品等の偽物販売業者や実際には商品が届かない通販詐欺を目的とした企業がブラックハットSEOを駆使するために、検索結果が汚染されやすい性質があります。巷の日本のSEO業者が行うスパムはかわいいもので、こうした業者は悪意だけで実行しますので、スパムの手法も多彩で悪質です。それ故に、Google や Bing はこうしたキーワードカテゴリに特化したウェブスパム対策を強化しているものの、まだ課題があります。

今回はそうした業者が行うSEOを組み合わせたウェブスパムの一例を紹介します。

-----
冒頭で述べた通り、本事象は当該学校法人に通報し、不正に設置されたコンテンツを全て削除する対応が完了しています。また、Google にも本スパム事例を通報済みです。また、ドメインの一部は伏せ時*****としました。
-----


第三者サイトに違法にコンテンツ設置するSEO手口

年明けに確認された検索結果の汚染の一例が「ティファニー 婚約指輪」とGoogleで検索した時の結果です。検索結果の2ページ目以降に、同一ドメイン上に設置された指輪の通販ページ(www.*****.school.nz/admin/以下)が続けて掲載されています。

通販サイトを見ると『特定商取引法に基づく表記』の記載もなければ支払は銀行振り込みの前払い、商品は激安ということで、本当に商品が届くのか怪しい通販サイトになっています。注目点はこのページが開設されているドメインで、ドメインのルート(www.*****.school.nz)にアクセスするとニュージーランドの学校法人の公式サイトです。この学校は実在するのですが(確認済)、ニュージーランドの学校が日本向けに激安指輪販売の通販サイトを運営するはずがありません

つまり本事例は、悪意ある攻撃者がその学校法人サイトをクラック(不正侵入)して管理権限を取得し、コンテンツ管理システムをインストールして admin 配下に通販サイトを開設し、検索上位を占拠するという手法を行ったものと推察されます。

[本件の攻撃者の手口]
1. 第三者のサイトに不正アクセス
2. 詐欺目的の誘導コンテンツを設置、インターネットに公開
3. 外部リンクを張り付けてSEOを実施、検索順位を改善し、検索トラフィックを集める

なお、この学校法人のドメイン上に展開された偽ページのいずれかのリンクをクリックすると、本体?の通販サイトに移動します。この通販サイトが実在するのかどうかわかりませんが、状況証拠的に犯罪目的のものと思われます。


詐欺目的の短期集客ならクラック&スパムSEOが効率的

金銭搾取を目的とした詐欺サイトは、クラック&スパムSEOという手口を好みます。

ニュージーランドの学校法人は世界中のウェブサイトからリンクを受けています。したがって、新規に(中古)ドメインを取得して詐欺サイトを開設するよりも、一定以上の評価を受けている他のサイトに侵入してサイトを立ち上げた方が、容易く検索結果を占拠できます。犯罪目的の偽物のサイトですから、当然、長期にわたってサイトを運営する意思などありませんので、なおさら他者サイトを部分的に乗っ取った方が手軽と考えるのでしょう。


ワードサラダとリンクリストの古典的スパムサイトも上位に

ちなみに検索結果1ページ目(2014/01/09時点)に表示されていた、www.*****.com.mx ドメインのサイトも、同じ個人(組織)が開設していたスパムSEOによるサイトです。中身をみると、意味不明な日本語文章、いわゆるワードサラダと、ブランドの掛け合わせキーワードを並べたリンクが掲載されただけのサイトです。このように、キーワードの種類やカテゴリジャンルによっては古典的、すでに廃れたウェブスパムがGoogleで通用してしまうことも表しています(1月10日時点では削除されました)。


サイト丸ごとパクリ&SEOで偽サイトを上位表示されるリスク

最近、通販サイトを丸ごとパクっている事例を見かけます。その対象通販サイトが小規模な場合、コピーサイトが検索上位に表示されてトラフィックが奪われる(&詐欺行為が行われる)可能性がありますのでご注意ください。特に、流行商品(検索数がはねやすい商材)を扱われる場合、フィッシングや偽サイトを上位に表示することは、一時的であれば比較的たやすく行われます。最近はGoogleもBingもこうしたフィッシングサイト対策を強化しているものの、アルゴリズムの仕組み的に検知できない状況や場面があります。犯罪者は、こうしたアルゴリズムの欠陥をついて偽サイトを上位に埋め込んできます。


#
2013年秋にようやく対処してくれましたが、某メガバンクがいつまでたっても検索結果の表示方法を変更しないから、フィッシングサイトがつけいるリスクがずっと残っていました。金融系サイトは特にこうした観点から検索結果の監視は行ってほしいところです。





記事カテゴリ:サーチニュース 2014


他の検索・SEO 関連の記事
新刊:ネットショップSEO 2014発売されました(2014年5月)
Google モバイルファーストインデックスのやさしい解説 (1) 何が発表されたの?
Google、モバイルファーストインデックスを公式発表、SEO への影響は?
スマホの音声認識、米国ユーザーの70%が満足、テキスト入力が3倍速いとの調査結果も
Yahoo! 検索、検索結果右側のテキスト広告を廃止か
[訂正版] Google、モバイルファーストインデックスを導入、モバイルサイトを基準とした評価へ
Google News、事実確認できた記事に Fact check ラベルを表示
[訂正] Google、モバイルファーストインデックスへ移行する計画を発表
ペンギンアップデートはリンク発信元ページを評価する(Google、Gary Illyes氏)
Google、進化したAI 採用の「Google Assitant」を発表
Bing App、AMPサポートを開始
「SEMリサーチ」トップへ戻る




免責事項:SEMリサーチは、本記事中で触れている企業、商品、サービスの全て(情報)について、有用性、適合性、正確性、安全性、最新性、真実性に関する一切の保証をしておりません。各自の判断でご利用下さい。