検索結果の上位なら信頼してよいのではないですか？

検索上位は必ずしも安全を意味しません。SEOポイズニングは、まさにこの「上位＝信頼」という心理を悪用する攻撃です。攻撃者はブラックハットSEOで偽サイトを上位に押し上げたり、すでに上位の正規サイトを改ざんしたりします。検索エンジンも対策を進めていますが、完全には防ぎきれません。クリックする前に表示されるドメインを確認し、特にソフトウェアのダウンロードや個人情報の入力を伴う場合は、公式サイトかどうかを慎重に判断してください。

どんなキーワードが狙われやすいですか？

Web上で話題になっている事件・イベント・著名人に関連するキーワードが特に狙われます。大きなニュースが起きると、多くの人が一斉に検索するため、攻撃者は関連する偽サイトを急いで量産します。2011年のビンラディン死亡ニュースがその典型例です。また、「無料ダウンロード」「クラック」「最新版」といったソフトウェア関連、「激安」「セール」といった通販関連のキーワードも、マルウェア配布や偽ショッピングサイトへの誘導に悪用されやすいです。話題性の高いキーワードほど警戒が必要です。

自分のサイトがSEOポイズニングに悪用されていないか心配です。

正規サイトが改ざんされて踏み台にされるケースは実際にあります。対策として、Web改ざんを検知するツールを導入し、サイトの変更を監視してください。管理画面（CMSの管理者ログインなど）には多要素認証を設定し、不正アクセスを防ぎましょう。特に、普段更新しないディレクトリやページにも不審なファイルが設置されていないか定期的に確認することが重要です。改ざん型は運営者が気づきにくいため、検索結果に自社サイトの見覚えのないページが出ていないかもチェックするとよいでしょう。

SEOポイズニングとマルバタイジングの違いは何ですか？

誘導の経路が異なります。SEOポイズニングは検索エンジンの「自然検索結果（オーガニック検索）」を悪用し、偽サイトを上位表示させて誘導します。マルバタイジングは「広告」を悪用し、不正な広告を通じてマルウェアや偽サイトへ誘導します。どちらもユーザーを悪性サイトに導く点は共通で、SEOポイズニングをマルバタイジングの一種と位置づける見方もあります。前者は「検索結果」、後者は「広告」という入口の違いで覚えると分かりやすいでしょう。

SEOポイズニングとは？検索上位に偽サイトを表示させる攻撃

SEOポイズニングとは？ざっくりと3行で

SEOポイズニングとは、検索エンジン最適化（SEO）の技術を悪用して不正なサイトを検索結果の上位に表示させ、閲覧者をマルウェア感染や詐欺サイトへ誘導するサイバー攻撃のことだ。
ユーザーが検索上位を信頼する心理を突き、話題のニュースや人気キーワードで偽サイトを上位表示させたり正規サイトを改ざんしたりして、検索からアクセスした人を偽ショッピングサイトやマルウェア配布ページへ送り込んでしまう。
仕組みを知っておけば、検索上位だから安全とは限らないと理解し、アクセス先のドメインを確認するという意識が持て、汚染された検索結果の罠を避けられる。

【深掘り】これだけは知っておけ
1. SEOポイズニングの主な手口
典型的なフレーズ・文脈
困ったときの相談窓口
【まとめ】3つのポイント
よくある質問
この用語と一緒に知っておきたい用語
この手口が実際に使われた事件

【深掘り】これだけは知っておけ

SEOポイズニングのこわさは、「検索結果の上位＝信頼できる」という多くの人が持つ思い込みを逆手に取る点です。上位表示されているからと安心してクリックすると、罠にはまります。

SEOポイズニング（SEO Poisoning）は、検索エンジン最適化（SEO）の技術を悪用し、不正なサイトを検索結果の上位に表示させる攻撃です。ユーザーは一般的に検索上位のサイトを信頼できるとみなす傾向があるため、攻撃者はこの心理を突いて悪性サイトへ誘導します。手口は大きく二つに分かれます。一つ目は、攻撃者が自ら偽サイトを作り、ブラックハットSEO（無関係なキーワードやメタタグの埋め込み、コメントスパムでの被リンク増加など）で検索上位に押し上げる方法です。二つ目は、すでに上位表示されている正規の企業・組織のサイトを乗っ取って改ざんし、サイバー攻撃の踏み台にする方法です。後者の場合、サイト運営者は知らないうちに攻撃に加担させられます。

誘導先での被害は、マルウェア感染、偽ショッピングサイトでの詐欺、偽ソフトウェア配布、認証情報（クレデンシャル）の窃取などです。SEOポイズニングは特に、Web上で話題になっている事件・イベント・著名人に関連するキーワードを悪用する傾向があります。2011年のオサマ・ビン・ラディン死亡のニュースでは、世界中が検索したタイミングで攻撃者が関連キーワードの虚偽サイトを量産し、多数の端末が感染しました。トレンドマイクロは2022年、改ざんされたWebサイトに偽ショッピングサイトへ誘導するPHPマルウェアが設置された事例を複数確認しています。近年では、AI検索結果（AI Overviewsなど）にSEOポイズニングの影響で偽サイトが混入する事例も報告されています。

利用者側の鉄則は「検索上位だから安全とは限らない」と認識することです。検索結果をクリックする前に表示URLを確認し、見慣れないドメインや不自然なサイトには注意してください。特に話題のニュースや「無料」「ダウンロード」系のキーワードは狙われやすいです。

利用者の対策として、検索上位を盲信せず、アクセス先のドメインを確認すること。公式サイトやアプリは検索ではなくブックマークから開くこと。ソフトウェアは検索結果ではなく公式サイトからダウンロードすること。OSとセキュリティソフトを最新に保ち、不正サイトをブロックできるようにすること。サイト運営者側の対策として、Web改ざんを検知するツールを導入すること、管理画面に多要素認証を設定すること、普段触らないディレクトリも定期的に確認することが重要です。改ざん型のSEOポイズニングは、運営者が乗っ取りに気づかないことも多いためです。「検索上位＝信頼」という前提を疑い、ドメインを確認する習慣が、汚染された検索結果への防御になります。

SEOポイズニングの主な手口

手口	仕組み	対策
偽サイトの上位表示	ブラックハットSEOで悪性サイトを上位に	ドメイン確認・公式サイト利用
正規サイトの改ざん	乗っ取ったサイトを踏み台に悪用	改ざん検知ツール・多要素認証
時事ニュースの悪用	話題のキーワードで偽サイト量産	検索上位を盲信しない

典型的なフレーズ・文脈

詐欺師

（攻撃の準備）今話題のニュースのキーワードで偽サイトを量産し、ブラックハットSEOで検索上位に押し上げる。みんな検索1位を信頼するから、クリックしてくれる。マルウェアを仕込んでおけば、検索から来た客を片っ端から感染させられる。

話題のキーワードで偽サイトを上位表示させ、検索を信頼するユーザーをマルウェア感染させるSEOポイズニングの典型的な手口です。

キャスター

セキュリティ企業は、検索結果の上位に偽ショッピングサイトを表示させるSEOポイズニングの事例を確認したとして、検索上位だからと安心せず、アクセス先のドメインを確認するよう呼びかけています。

SEOポイズニングによる偽サイト誘導の事例を報じる報道番組のキャスターを想定した表現です。

専門家

検索上位だから安全とは限りません。クリック前にドメインを確認し、公式サイトはブックマークから開いてください。ソフトのダウンロードは公式サイトから。サイト運営者は改ざん検知の導入を。被害は03-5978-7509へ。

セキュリティ専門家が、SEOポイズニングへの対策として検索結果の確認を助言する場面を想定しています。

困ったときの相談窓口

SEOポイズニングによる被害が疑われる場合は、以下の窓口に相談できます。

窓口名	電話番号	受付時間	対応内容
IPA安心相談窓口	03-5978-7509	平日 10:00〜12:00、13:30〜17:00	マルウェア・不正サイトの相談
消費者ホットライン	188	地域の窓口に準ずる	偽ショッピングサイトの相談
警察相談専用電話	#9110	平日 8:30〜17:15（各都道府県で異なる）	詐欺被害・サイバー犯罪の相談

【まとめ】3つのポイント

正体は検索順位を悪用した誘導攻撃：SEO技術を悪用し、偽サイトを検索上位に表示させてマルウェアや詐欺サイトへ誘導します。
検索上位への信頼を逆手に取る：話題のニュースや人気キーワードを悪用し、正規サイトの改ざんも行われます。
検索上位＝安全ではない：クリック前にドメインを確認し、公式サイトやソフトはブックマーク・公式経由でアクセスしましょう。

よくある質問

Q 検索結果の上位なら信頼してよいのではないですか？: A

検索上位は必ずしも安全を意味しません。SEOポイズニングは、まさにこの「上位＝信頼」という心理を悪用する攻撃です。攻撃者はブラックハットSEOで偽サイトを上位に押し上げたり、すでに上位の正規サイトを改ざんしたりします。検索エンジンも対策を進めていますが、完全には防ぎきれません。クリックする前に表示されるドメインを確認し、特にソフトウェアのダウンロードや個人情報の入力を伴う場合は、公式サイトかどうかを慎重に判断してください。

Q どんなキーワードが狙われやすいですか？: A

Web上で話題になっている事件・イベント・著名人に関連するキーワードが特に狙われます。大きなニュースが起きると、多くの人が一斉に検索するため、攻撃者は関連する偽サイトを急いで量産します。2011年のビンラディン死亡ニュースがその典型例です。また、「無料ダウンロード」「クラック」「最新版」といったソフトウェア関連、「激安」「セール」といった通販関連のキーワードも、マルウェア配布や偽ショッピングサイトへの誘導に悪用されやすいです。話題性の高いキーワードほど警戒が必要です。

Q 自分のサイトがSEOポイズニングに悪用されていないか心配です。: A

正規サイトが改ざんされて踏み台にされるケースは実際にあります。対策として、Web改ざんを検知するツールを導入し、サイトの変更を監視してください。管理画面（CMSの管理者ログインなど）には多要素認証を設定し、不正アクセスを防ぎましょう。特に、普段更新しないディレクトリやページにも不審なファイルが設置されていないか定期的に確認することが重要です。改ざん型は運営者が気づきにくいため、検索結果に自社サイトの見覚えのないページが出ていないかもチェックするとよいでしょう。

Q SEOポイズニングとマルバタイジングの違いは何ですか？: A

誘導の経路が異なります。SEOポイズニングは検索エンジンの「自然検索結果（オーガニック検索）」を悪用し、偽サイトを上位表示させて誘導します。マルバタイジングは「広告」を悪用し、不正な広告を通じてマルウェアや偽サイトへ誘導します。どちらもユーザーを悪性サイトに導く点は共通で、SEOポイズニングをマルバタイジングの一種と位置づける見方もあります。前者は「検索結果」、後者は「広告」という入口の違いで覚えると分かりやすいでしょう。

この用語と一緒に知っておきたい用語

用語	この記事との関連
マルバタイジング	マルバタイジングとは、正規の広告配信の仕組みを悪用し、信頼されたWebサイトに表示される広告を通じてマルウェア感染や不正サイトへの誘導を行うサイバー攻撃のことだ。
Tor	Tor（The Onion Router）とは、通信を世界中の複数の中継サーバーに経由させ、玉ねぎのように多層暗号化することで発信元を特定困難にする匿名通信システムのことだ。
タイポスクワッティング	タイポスクワッティングとは、ユーザーがURLを打ち間違えることを見越して、正規サイトとよく似た紛らわしいドメインをあらかじめ取得し、間違えてアクセスした人を偽サイトへ誘導する攻撃のことだ。
VPN悪用	VPN悪用とは、本来はプライバシー保護や安全な通信のために使われるVPN（仮想専用線）を、IPアドレスを隠して身元を偽装し、サイバー攻撃や違法行為を行うために悪用することだ。

この手口が実際に使われた事件

事件	この記事との関連
ホテル従業員のカード不正利用	ホテルのインサイダー詐欺とは、コンシェルジュやフロントスタッフなどの従業員が、業務上アクセスできる顧客のクレジットカード情報を盗み不正利用する内部犯行である
ケビン・ミトニック	ケビン・ミトニックはソーシャルエンジニアリング（人間の心理を利用した情報窃取）を武器に、DEC、パシフィック・ベル、モトローラ、ノキアなど大企業のシステムに侵入した伝説のハッカーである
オレオレ詐欺のリーダー格	オレオレ詐欺の組織は主犯格を頂点としたピラミッド構造で運営される。主犯格は犯罪の実行に直接関わらないため捕まりにくく、暴力団関係者であることも多い