なぜ偽セキュリティソフトが儲かるのか--SEOポイズニングを考察

　マカフィーは6月27日、先週仏で開催されたカンファレンスで同社が行った、ビジネスの視点からSEOポイズニングを考察したプレゼンテーションの内容をブログで発表した。

　SEOポイズニングは、検索エンジンで検索した際に不正サイトへのリンクがトップに表示されるようにすることで、ユーザーにリンクをクリックさせ、マルウェアをダウンロードさせる手法。特に偽セキュリティソフトやドラッグサイトが活用しており、バックリンクやスパムインデックス、ドアウェイ、クローキング、カノニカルビーコン感染などの“ブラックハットSEO”、Man in the Browser型攻撃やDNSチェンジャといったマルウェアを使って不正なトラフィックを引き起こす手法など、さまざまな手法が存在する。

　ビジネス面でみると、検索エンジンの検索結果表示ページ第3位の平均クリックスルー率が9.5％、中間電子商取引コンバージョン率が1％、スケアウェアのペイパーインストールの手数料が25ドル、ドラッグサイトのコミッションが40％、ドラッグサイトのショッピングカートが200ドルといった情報があるという。たとえば、ビンラディンが死亡した日の偽セキュリティソフトキャンペーンでは、「Bin Laden」でGoogle検索を行ったフランス人は182万人と第3位になり、サイバー犯罪者は1日で4万3000ドルを稼いだことになる。

　オンライドラッグストアの調査・検証を行う「LegitScript.com」でクエリを実行すると、検索第3位になる。LegitScriptは、このウェブサイトに対する警告を表示しているが、販売についての一般条件や事務所の住所が記載されていないのにかかわらず、魅力的なアフィリエイトプログラムを掲載している。

　参照されたドラッグウェブサイト数6万8826件のうち、合法なウェブサイトはわずか345件のみ。認証候補のウェブサイトは1212件あったが、基準を満たしていないドラッグサイトは6万6725件あったという。この怪しいドラッグサイトの稼ぎは米国だけで1カ月に19万米ドルと見積もることができるとしている。