85a

Googleトレンドの新機能「Google Trends Ranking」にあった”Explore”が削除されているとの話題の中で、マット・カッツ氏が「Google Trends を悪用したSEOポイズニング攻撃」の記事を引用していました。「Google Trends Ranking」の一部に悪用される可能性があったそうです。

SEOポイズニングって古い手法だと勝手に思い込んでいたのですが、今でもこの手法による攻撃は多いようです。

SEOポイズニング攻撃(Search Engine Optimization poisoning attacks)とはー
XSS(*1)が混入した悪意あるサイト、もしくはクラッキング(*2)されて踏み台となっているサイトへ、検索結果経由で誘導する手法。検索結果が汚染されている(ポイズニング)状態である事から、この名が付けられました。

手法は単純で「罠の仕掛けられたサイト」をブラックハットなSEO手法で上位独占し、短期に感染者を確保します。2008年〜2010年頃は、このSEOポイズニングが大流行していて、度々大きなニュースになりました。

現在ではスパムサイトが検索結果に上位に長期表示される事は困難になっています。そのためGoogleニュースやGoogleトレンド内の一部にスポットとして紛れ込ませる手法を取っているようです。

2013年6月にはGoogleニュースの一部が「jailbreak(脱獄アプリ)」といワードでSEOポイズニング攻撃の対象となっています。
Googleニュースの不正な見出し f-secure 日本語ブログ

この例からも判る通り、話題のニュースやテーマで急激に増加するキーワードが対象です。急激に増加するキーワード群と増殖するウェブページに対してGoogleは誤った順位を与えてしまうケースがあります。自動アルゴリズムの現状の限界とも言えるでしょう。

9/18に追加されたGoogle Trends Rankingの一部機能にもそうした問題が内在していて悪用される可能性が高い事が判明したため、今回は機能の一部を取り下げたそうです。

悪意あるコードが混入している場合それを警告する機能がGoogle検索にもあります。これは更新されたリストによりスキャンしている事が前提となり、Google検索のフィルタリングが間に合わない場合も多々あるようです。全てのウェブページに短期間でそれを適用するのはGoogleであっても困難だということでしょう。そうした間隙を突いて来るのが悪意ある人たちです。

有名サイトでもクラッキングされ運営者の知らないところでSEOポイズニングに加担しているケースもあります。ウェブマスターは加害者にならないように十分注意する事が必要です。脆弱性が発見されたらしっかりと対応しましょう。

これらはSEOの負の側面であり、こうしたスパマーによってSEOの印象が悪くなるのは残念ですね。


【用語解説】
*1 XSS(Cross Site Scripting / クロスサイトスクリプティング):ブラウザやOSの脆弱性を利用して悪意あるコードを実行する事。PCの遠隔操作や個人情報の盗用を目的としている。脆弱性(vulnerability)を突いてスクリプトを実行された場合、これを防止する事は非常に難しい。唯一の対策はJavascript等のプログラム実行を停止させる事だが、様々な制御にJavascriptが必要になる現在、この防止方法は現実的ではない。よってサービス開発者やサーバ運用者側の対策が必要になる。

*2 クラッキング/クラック(craking/crak):悪意を持ってサーバ侵入やコンピュータ・システムの改ざんを行う事。一般的にハッキングと呼ばれることもあるが、ハッキングの本来の意味はコンピュータシステムの解析を意味しており必ずしも悪意を持った行為をさす物ではない。