偽セキュリティソフトやドラッグサイトが儲かる訳：SEOポイズニングのビジネス面

• 脅威情報
• 2011.6.27

SEOポイズニングとは、検索エンジンで検索した際に不正サイトへのリンクがトップに表示されるようにすることで、ユーザーにリンクをクリックさせ、マルウェアをダウンロードさせる手法です。マーケティング能力に優れた犯罪者にとって、不正サイトをGoogleの検索結果上位5位に入れることは比較的簡単なことであり、ビジネス面からも合理性が十分にあります。先週の仏CLUSIR/RSSIAカンファレンスで、ビジネスの視点からSEOポイズニングを考察したプレゼンテーションがありましたので、紹介します。

偽セキュリティソフトやドラッグサイトは、できる限り広くユーザーを確保するため、SEOポイズニングをそのマーケティングに取り入れています。SEOポイズニングには、ブラックハットSEO（バックリンク、スパムインデックス、ドアウェイ、クローキング、カノニカルビーコン感染、SEOキット）やマルウェア（Man in the Browser型攻撃、DNSチェンジャー）を使って不正なトラフィックを引き起こす手法など、様々な手法が存在します。では、そのビジネス面を見てみましょう。

• 検索エンジンの検索結果表示ページ（SERP）第3位の平均クリックスルー率（CTR）： 9.5％（出典：オプティファイ（Optify）社調査、2011年4月）
• 中間電子商取引コンバージョン率（CR）：1％
• スケアウェアのペイパーインストールの手数料：25米ドル
• ドラッグサイトのコミッション：40％
• ドラッグサイトのショッピングカート：200ドル

まずは、偽セキュリティソフトがいかに儲かるビジネスであるかを見てみましょう。最近のニュースが関心を集め、Google検索の急増を後押ししました。5月17日、Google InsightとGoogle AdWords御見積計算ツール（Traffic Estimator）を使用して、この影響力をとらえました。「Paris」という検索文字列を使い続けて、測定した結果が次のとおりです。

• 5月2日に、124万人（37,200,000/30）のフランス人が、「Paris」の文字列を検索
• 5月2日に、182万人のフランス人が、「Ben Laden」の文字列を検索
• 5月16日に、155万人のフランス人が「DSK」（Dominique Strauss-Kahn（ドミニク・シュトラウス-カーン）のイニシャル）を検索

これらの仮説により、サイバー犯罪者がニュースに注目していることは明らかです。たとえば、ビンラディンが死亡した日の偽セキュリティソフトキャンペーンで、「Ben Laden」はGoogle検索エンジンの第3位になり、1日で43,000ドルを稼いだことがわかります。

• 検索結果182万件×9.5％＝アクセス172,900件（平均CTR9.5％）
• 172,900×1％×25＝$43,225（平均CR1％、コミッション25ドル）

次に、ドラッグサイトに焦点を当て、検索エンジンで第3位を獲得する方法をみてみましょう。以下は、Google.frで「viagra」（バイアグラ）を検索した結果です。

検索第3位になることを確かめるため、オンライドラッグストアの調査・検証を行う LegitScript.comでクエリーを実行しました。すると確かに、LegitScriptは、このWebサイトに対する警告を出しました。このWebサイトは、販売についての一般条件や事務所の住所が記載されていないのに関わらず、魅力的なアフィリエイトプログラムを掲載しています。

ちなみに、LegitScriptのデータベースには、以下が登録されています。

• 参照されたドラッグWebサイト数は68,826件
• うち、合法Webサイトは345件のみ
• 認証候補のWebサイトは1,212件
• 基準を満たしていないドラッグWebサイトは66,725件

なお、Google Adwords御見積計算ツールにおける「viagra」と「cialis」の米国での検索数は、ローカル月間検索でそれぞれ1,830,000回、823,000回です。

これらの数字と、前回同様の計算を使うと、この怪しいドラッグの稼ぎは米国だけで１カ月190,000ドルと見積もることができます。

• 1,830,000＋823,000＝アクセス2,653,000件×9.5％（平均CTR9.5％）＝月間アクセス数252,035件
• 252,035×1％×（200×40％）＝$190,160（CR1％、コミッション80ドル）

これらの結果から、偽セキュリティソフトやドラッグサイトは非常に儲かるビジネスだといえるでしょう。