SEOポイズニングは、ビジネスを行っているユーザーにとって由々しき問題です。
何故ならこの不正攻撃のせいで、商品やサービスの売上げや、
企業イメージが損なわれる可能性があるからです。
ここではSEOポイズニングの仕組みと、その対策について調べてみました。

最新のSEO対策

現在SEO対策が必要となるのは、TOPページとカテゴリページに対してのみです。
カテゴリページは以下に作成するページ（ブログまたはコンテンツ）に対しては、
SEO対策を十分に意識する必要がなくなりました。
作成するブログまたはコンテンツページは、
SEO対策をさほど意識せず、内容に最も注力して作成することが重要です。
引用元：2016年のSEO対策 https://seopack.jp/seoblog/seo%E5%AF%BE%E7%AD%96%E3%82%92%E8%80%83%E6%85%AE%E3%81%97%E3%81%9F%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E9%81%8B%E5%96%B6%E6%96%B9%E6%B3%95/

SEOポイズニング

仕組み

SEOポイズニングとは、検索結果画面に、マルウェアやウイルスなど悪意を持ったソフトが起動し、
訪問したコンピューターに様々な影響を与えてしまうという問題を意味する言葉です。
SEO対策という言葉を聞いた事がある人は多いでしょう。
SEO対策は、検索結果画面で上位表示をする為の対策の事ですが、
SEOポイズニングはそんなSEOの仕組みを利用し、
検索サイトで上位表示されるようにしている事が特徴です。
検索エンジンを運営している会社は、検索結果画面に表示されるサイトについて、
マルウェアなど、悪意のあるソフトが含まれていないかチェックをしていますが、
こうした悪意のあるサイトを作る業者は、
そのチェックをくぐり抜けてくるので問題になっています。
引用元：SEOポイズニング｜WEB集客のプロ集団ZERO 新宿・渋谷で実力NO1 http://zero-s.jp/glossary/seo/192/

引用元：SEOポイズニングの仕組み
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Searches+for+Printable+Items+Lead+to+Malicious+Domains
コメント：ざっくりとでも良いので、把握しておきましょう。

感染後に起こり得る症状

ユーザーの行動や個人情報などを収集するスパイウエアをダウンロードさせたり、
PCを不正に操作するトロイの木馬などに感染させたりする被害が出始めているものの、
攻撃自体はすでに既知のものも多いため、
ユーザーはまずウイルス対策ソフトを最新の状態に保っておく必要がある。
引用元：SEOポイズニングとは | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/words/407.html
コメント：とりあえず個人レベルで出来る事は、ウィルス対策をして置くことが大切です。

引用元：トロイの木馬に感染
http://www.mcafee.com/Japan/mcafee/faq/ssi_answerCSAntiSpyware.asp?ancQno=AS-00042&ancProd=AntiSpyware
コメント：ウイルス対策ソフトを導入していれば、
高い確率で感染を阻止出来ます。

被害に合わない為には？

SEOポイズニングの被害を避けたいのであれば、
セキュリティソフトを導入しておく事が有効です。
セキュリティソフトを導入しておけば、
マルウェアやウイルスなどが含まれたサイトを気づかずに開く事を防止できます。
ですが、マルウェアやウイルスと、
セキュリティソフトはいたちごっこで進化をしている状態で、
ごく希に、問題のあるサイトを目にする可能性もないとは言い切れません。
そうしたサイトに引っかからない為には、
SEOポイズニングの存在を意識しておく事が大切です。
有名検索エンジンの検索結果画面に出たサイトだからそのサイトは安心と考えず、
少しでも怪しいと感じたら、
すぐにそのサイトから移動するという事も重要になってきます。
引用元：SEOポイズニング｜WEB集客のプロ集団ZERO 新宿・渋谷で実力NO1
http://zero-s.jp/glossary/seo/192/
コメント：最も無難で効果的だとかんがえられるのは、
ウィルス対策ソフトを利用し最新の状態にアップデートしておく事が大切です。

偽物のセキュリティソフトを見極める方法について

既にセキュリティ・ウィスルス対策ソフトをインストールしているのなら、
そのソフトのみで運用する事にして、
それ以外のマルウェア対策ソフトを見つけたとしても、
直ぐにインストールをするのは避ける事が大切です。
そして、検索サイトで表示されている、
偽物と思しきソフトウェア名等で調べてみると、
容易に見つかる事がありますので試してみましょう。
それでも、自信が無ければ、
そのソフトウェアの導入は避けた方が無難です。

FAKEAV 101: How to Tell If Your Antivirus Is Fake（英語情報のみ）
ユーザが気づかない内にインストールされ、
スキャンが実行されるようなセキュリティソフトは、
偽物と考えてよいでしょう。
最近のセキュリティソフトは、できるだけユーザに手間を取らせない仕様になっているはずであり、
ユーザを不安にさせるような機能・メッセージがある場合も、偽物といえます。
「有償版を購入しないと完全には駆除されない」
と称して支払いを促すようなセキュリティソフトも、偽物でしょう。
通常は、「30日無料体験版」などが提供されているはずです。
疑わしい場合は、「製品名」でGoogle検索してみること。
偽物の場合、製品関連のWebサイトではなく、
感染事例の記事等を確認することになるでしょう。
無償のマルウェア検出ツール「HouseCall」による確認も有効です。
引用元：偽セキュリティソフトがもたらす危険とは | トレンドマイクロ：セキュリティ情報
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=The+Dangers+Rogue+Antivirus+Threats+Pose
コメント：典型的な例なので、この様な事があると覚えておくだけでも良いでしょう。
いざとなれば検索サイトを利用して、他に被害に合った人のコメント等が掲載された、
個人ブログやSNS等を見れば推測はつく筈です。

被害に遭ってしまった場合は？

通信状態を確認し、問題が生じているかを確認するフリーソフトを利用する方法

外部と接続して通信しているプロセスがウイルスかどうかを
複数のアンチウイルスエンジンでチェックでき、
どこの誰と通信しているかの確認が可能で、
外部と通信を開始するとポップアップで知らせてくれるフリーソフトが「TCPEye」です。
引用元：外部通信する動作中のプロセスがウイルスかどうかチェックできるフリーソフト「TCPEye」 – GIGAZINE
http://gigazine.net/news/20121011-tcpeye/
コメント：TCP・IPを理解していないと使いこなすのは、難しいかも知れません。

引用元：フリーソフト「TCPEye」を利用する手もあります
http://gigazine.net/news/20121011-tcpeye/
コメント：GUIなので、分りやすいです。

まとめ

セキュリティソフトを発売、
あるいはフリーソフトでの対応について次に幾つか調べて見ましたが、
セキュリティ対策ソフトのみでのSEOポイズニングを退ける事は、難しい様です。
ですから、リクスの心当たりの無いインターネットメール等は、
開かずにゴミ箱に捨てるというのが合理的と言えるでしょう。