米シマンテックは2011年1月18日、検索サイト経由で悪質サイトに誘導されるケースが多いとして注意を呼びかけた。同社の調査によれば、正規サイトのドメイン名で検索した場合に、悪質サイトに誘導されるケースが多いという。

 ここでの「悪質サイト」とは、ウイルスを感染させるような仕掛けを備えたサイトや、フィッシング詐欺サイトなどを指す。ウイルスサイトの場合には、ソフトウエアの脆弱性を突く仕掛けが施されていることが多い。このため脆弱性のあるパソコンでは、アクセスしただけでウイルスに感染する危険性がある。

 悪質サイトへの誘導方法としては、そのサイトのURLを記載した迷惑メールを不特定多数に送信したり、掲示板サイトやブログなどに掲載したりすることが常とう手段だった。しかし最近では、検索サイトを悪用する方法が主流となっている。

 攻撃者はSEO(検索エンジン最適化)を駆使し、人気のあるキーワードで検索した際に、キーワードとは全く無関係の悪質サイトを上位に表示させる。検索ワードに関連のあるサイトだと思って、ユーザーが検索結果のリンクをクリックすると、悪質サイトに誘導される。このような手法は「SEOポイズニング」などと呼ばれる。

 今回シマンテックでは、どういったキーワードで検索すると、悪質サイトに誘導されることが多いのかを調査し、その結果を公表した。それによると、悪質サイトに誘導された回数が多かった“トップ100キーワード”のうち74件が、正規サイトのドメイン名(例えば、実在するWebサービスのドメイン名)だったという。

 また、トップ100キーワードをタイプ別で分類したところ、最も多かったのはアダルト関連のキーワードあるいはアダルトサイトのドメイン名で44%を占めた(図)。次いで、動画配信関連が21%、「その他」が17%だった。

 なおシマンテックでは、今回の調査方法の詳細や、具体的な検索ワードについては公表していない。