悪質リンクが100万件以上、SEOを駆使して偽ソフト配布サイトへ誘導

スペインのパンダセキュリティは2009年4月14日、Googleなどの検索結果の上位に、「偽ソフト」配布サイトへのリンクが表示されるケースが増えているとして注意を呼びかけた。

　SEO（検索エンジン最適化）を駆使して、一般的なキーワードや人気のあるキーワードで検索した際に、キーワードとは全く無関係の悪質サイト（ウイルスサイトや詐欺サイト）を上位に表示させる手口はよく使われる。

　パンダセキュリティによると、最近では偽ソフトを配布する手段として、その手口がよく用いられているという。ここでの「偽ソフト」とは、大した機能を持たないにもかかわらず、セキュリティ対策などの機能を備えているとかたられて配布されるソフトのこと。「詐欺的なソフトウエア」などとも呼ばれる。

　同社が最近確認したのは、米フォードや日産自動車に関連した特定のキーワードを“乗っ取る”手口。それらのキーワードで検索すると、偽ソフトの配布サイトへのリンクが上位に表示される。同社によると、100万件を超えるリンクが確認されたという。

　キーワードの種類は、「Ford Uk」のように短いものから、「1989 Nissan Pickup Truck Engine Check Light Troubleshooting」といった長いものまでさまざま。車名や部品名だけではなく、「Where Is The Horn Relay On A 2002 Nissan Sentra」といった文章もある。今回同社が公開したのは121件だが、乗っ取られているキーワードはそれ以上ある模様だ。

　同社が公開する例では、検索結果に表示されたリンクをクリックすると、偽の動画サイトに誘導。動画再生プレーヤーのような画面をクリックすると、動画を再生するためのプログラムに見せかけて、偽ソフトをダウンロードおよびインストールさせようとする。

　インストールすると偽ソフトが動き出し、偽のセキュリティ警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させようとする。

　同社では、今回のような手口を「Blackhat SEO（悪役のSEO）」として警告。だまされないよう注意喚起している。

今回の手口で配布される偽ソフト「MS Antispyware 2009」（パンダセキュリティの情報から引用）