Googleが検索結果から排除した不正スパムサイト公開 ウイルスページに注意! (SEOポイズニング)

検索エンジンGoogleが「検索の仕組み」というコンテンツを公開しました。

その中で、不正なことをしてるスパムサイトと判定して検索結果から排除した実例「実際のスパムのスクリーンショット」(サイトのスクリーンショット画像&URLアドレス)ってのを晒し者として50件ほど随時公開するようになったそうで。

http://www.google.com/intl/ja/insidesearch/howsearchworks/fighting-spam.html
http://howsearchworks.appspot.com/spam-screenshots?hl=ja

毎日、数百万件に及ぶ無用なスパムページが作成されています。Google では、コンピュータのアルゴリズムと手動による対策を組み合わせて、スパムを排除しています。

これらのページは「純粋なスパム」の例を示しています。ここでは、自動生成された意味不明の文字列、クローキング、他のウェブサイトからのコンテンツのスクレイピングなど、攻撃性の高いスパム技術が使用されています。

どんな感じで不正なことをやるとGoogle検索から「ゴラァ!!!」されるのか勉強しよっ!と思って、公開されてるURLアドレスをブラウザのアドレスバーにコピペし、実際にスパムサイトにアクセスする際はちょいと注意が必要・・・。

ってのも、アクセスしてきたWindowsユーザーにウイルス(マルウェア)を配信する目的で作られたスパムサイトも見られるからです。

SEOポイズニングなんて言われる手法で、検索エンジン経由で不正に上位表示させたウイルスサイトを踏ませるテクニックですな。スクリーンショットのパッと見ではさすがに見分けることはできません。

サイト閲覧でウイルス強制感染(ドライブバイダウンロード攻撃)となる条件

  1. Java が最新版に更新されてない
    (Javaをアンインストールしてない)
  2. Adobe Reader が最新版に更新されてない
  3. Flash Player が最新版に更新されてない
  4. Windows Update が行われてない

どれか1つでも当てはまってしまったら、セキュリティソフトをちゃんとインストールしてあるにも関わらずウイルスが問答無用で強制インストールされます。

投稿日: 2013/03/05 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中