偽の通販サイトへ消費者を誘い込む SEOポイズニングが増加 (キーワード:ベビーカーなど)

2月1日前後から、特に北欧ドメイン(.dk .no .se)を使った、検索エンジン経由で偽通販サイトへ誘導する SEOポイズニング(SEO Poisoning)攻撃が増加していることを確認した。今回はベビーカーを事例として紹介。


公開日時:2015年02月06日 01:36

よく利用される検索語句(キーワード)で通販詐欺サイト等を検索結果の目立つ場所に掲載させ、検索エンジン経由で来訪してくる利用者のプライバシー情報や金銭を搾取しようとする攻撃手法「SEOポイズニング」(SEO Poisoning)が増加している。今回は、2月初旬から本日(同5日)までで観測されている手口について紹介する。

Yahoo!自然検索結果(2ページ目)

(説明:検索語句「コンビ ベビーカー」のYahoo!検索結果(2ページ目、11~20件)の一部。セキュリティソフトが「安全」を示しているが、全く安全ではない。第三者のWebサイトの一部に悪質なファイルを設置されたケースでは対応できていない。

※ おことわり:既に各社に連絡したうえ、Google へもフィッシング報告済

cf. SEOポイズニング攻撃の増加に注意 (IPA, 2011)


北欧のWebサイトに不正侵入、偽通販サイトを設置

直近の1週間で確認されている手口は、.dk(デンマーク)、.no(ノルウェー)、.se(スウェーデン)といった北欧諸国のドメインを中心に利用したブラックハットSEO。例えば、「ベビーカー $ブランド$」(例:ベビーカー コンビ など。ブランドの部分は アップリカ、グレコ、コサット、リッチェルなどに置き換えても確認可)といったキーワードで検索すると、オーガニック検索結果の2ページ目(11件目~20件目)は、10件のうち半数程度が先述したいずれかの北欧各国のドメイン(あるいは .com や .co.uk など)を使った不審なウェブページがヒットする。

いずれのリンク先も、(1) 特定商取引に関する法律に基づく表示がない、(2) hotmail や yahoo、gmail などフリーメールアドレスが連絡先、(3) 日本語が怪しい、(4) サイト内のいずれかのリンクをクリックすると全く違うドメインに移動する、(5) 作成日は直近5日間、(6) ソースコードを難読化している、(7) ソースコードの最後に cnzz.com(中国のサイト) へのリンクが記述されている、(8) タイトル要素と h1 要素にキーワードを詰め込んでいる、といった共通点がある。とりわけ、会社概要ページに記載されている店舗運営責任者等の欄の日本人の姓名が逆に記述されていることが共通の目印だ。住所も番地、市町村、都道府県の順序で記載されているものが目立つので、おそらく攻撃者が利用しているフィッシングサイト構築キットが日本語(文化)に完全対応していないのだろう。

不正サイトが設置されたディレクトリの多くが /css/ /log/ /default/ /links/ /forum/ といった別の機能や用途で用意されていたであろうフォルダ名になっており、攻撃者が脆弱性のあるWebサイトに不正侵入し、通販詐欺サイトへ誘導するためのサイトを設置したものと考えられる。

正規通販サイトをコピーしたサイト例 1

(説明:あるベビー用品通販サイトのヘッダーデザインをそのまま流用した通販詐欺サイト。幸い、画面左下の送料無料欄の数字が抜けていたり、日本語の怪しいなど、不審なサイトだとわかる痕跡があちこちにある)

cf. [事例] クラッキング&スパムSEOによる検索結果占拠(キーワード:ティファニー 婚約指輪)


正規の通販サイトをコピーしたサイトが上位表示されているケースも

Webサイトに不正侵入されてSEOポイズニング用のファイルを設置されたという点で先日紹介したWordPress の脆弱性を突いたスパムSEOと類似する点もあるが、今回はバックリンク供給ではなく偽通販サイトそのものを設置して、その(不正侵入に成功した)Webサイトへの誘導そのものを目的としている点で違いがある。

また、今回は正規の通販サイトのコンテンツを丸ごとコピーした、本物そっくりのサイトを作り出し、それを正規サイトよりも検索上位に表示させているケースも確認した。つい先日、抱っこひもの偽造品が横行しているとしてニュース等でも取り上げられていた「エルゴベビー」関連のキーワードで、千葉県の通販会社のブランドロゴを含めて丸ごとコピーしたサイトが数多くのミドル~テールキーワード(2~5個の言葉を含むキーワード)で本家よりも上位に表示されている。

正規サイトをコピーした偽の通販サイト 例2

(説明:こちらはサイト名やロゴまで丸パクリしている。画面最下部までスクロールして連絡先を確認すると、会社名と住所は正規サイトと同じ(コピー)だが電話番号を削除して、メールアドレスを ~@hotmail.com へ書き換えていた。顧客は正規サイトに苦情を伝えてしまうことだろう。商品情報は他の楽天市場出店サイトのものを盗用している模様で、タイトル文字列が楽天市場的な記述法だった。)

偽通販サイトはサイトロゴや会社名や住所までそのままコピーしつつ、連絡先のみ電話番号を削除した上で hotmail のメールアドレスに書き換えていた。また、会社概要は別のものが用意されていたが、日本人の名前の姓名が逆に記述されているなど不審な点が確認された。ドメインも見間違えるように文字列を似せていた。


オーガニック検索結果の目視確認を

今回は「ベビーカー」に絞って取り上げているが、他の用品名やアイテム、ブランドでも同様の状況になっている。Googleオートコンプリートや Yahoo!関連検索で表示されているキーワードでも比較的容易に偽の通販サイトに到達できることも確認している(例 キーワード「ベビーカー人気ランキング」、11件目~20件目内に5件の偽サイトあり、2015年2月6日時点)。

通販サイト運営者は利用者に正規サイトのURLを確認してもらうよう注意喚起するなどの対策のほか、時々、特に売上げが増えてきたら(=利用者が増えてきたら)第三者にコピーされている可能性があることを考えて自身でも確認してみると良いだろう。

ヘッダーデザインなどを不正に流用している通販サイトは、画像を使って Google 検索をする※と、デザイン流用している通販サイトを探し出せる。また、ブランドキーワードとアイテムの掛け合わせが通販利用者狙いのSEOポイズニングのターゲットになっているので、単に検索順位調査ツールなどによるレポート画面での数字(≒順位)を負うのではなく、実際の検索結果画面を目視で見て、上下にどんなサイトが表示されているかを確認する習慣をつけるのも良いだろう。今回確認したところ、ブランドキーワードを含む検索キーワードで、自社サイトよりも偽の通販サイトが上位に表示されてしまっているケースをいくつも確認できた。

※ キーワード(検索語句)ではなく、画像ファイルで検索する機能。Google画像検索で、検索窓に検索したい画像ファイルをドラッグする。Chrome ならブラウザ上で検索したい画像で右クリック→この画像を Google で検索 を選択

フィッシングサイトの通報先

SEOポイズニングは検索エンジンをチャネルとしてユーザーを不正サイトに誘い混む手口なので、その検索結果から問題のサイトを削除してしまえば被害を減らすことができる。Google はフィッシングサイトの通報窓口があるが、もしコンテンツが丸ごとコピーされているのであればデジタルミレニアム著作権法(DMCA)の申立をして著作権侵害の指摘で検索結果から削除させる方法もある。


フィッシングを Google に報告する
https://support.google.com/toolbar/answer/35282?hl=ja

フィッシング攻撃への対策と報告
https://support.google.com/websearch/answer/106318?hl=ja

Google DMCA(デジタルミレニアム著作権法)
https://support.google.com/legal/answer/1120734

フィッシング対策協議会
https://www.antiphishing.jp/

JPCERT/CC
https://www.jpcert.or.jp/





記事カテゴリ:検索ニュース 2015-2016
他の検索・SEO 関連の記事
新刊:ネットショップSEO 2014発売されました(2014年5月)
Google、キーワード入力中に検索結果を表示する Google Instant 機能を廃止
Bing、ゲーム・オブ・スローンズの検索体験を高める新機能を追加
ヒュンダイ、Google Assistant と連携、リモートで自動車に音声指示が可能に
Google MFI、サイト単位で導入予定
Yahoo!カテゴリ、2018年3月末に終了 20年以上の歴史に幕
GoogleがEU競争法に違反、制裁金3,000億円支払い命じる 欧州委員会
グーグル、求人情報検索「Google for Jobs」を公開
EU、グーグルに巨額の制裁金の可能性 独禁法調査に結論か
Googleモバイルファーストインデックス、導入は早くても2018年以降
グーグル、検索結果の説明文に DMOZ 使用を中止すると発表
「SEMリサーチ」トップへ戻る




免責事項:SEMリサーチは、本記事中で触れている企業、商品、サービスの全て(情報)について、有用性、適合性、正確性、安全性、最新性、真実性に関する一切の保証をしておりません。各自の判断でご利用下さい。