不正なハッキングへの取り組み

Googleウェブマスター向け公式ブログで「不正なハッキングに対する新たな取組について」発表がございましたので、ご紹介します。実は私も(本件とちょっと違うのですが)被害に遭いましたので、具体例をもとにご紹介したいと思います。

シャットダウン

ふわふわ

何が起きたのか

Google の検索結果に表示されるサイトの不正なハッキングに取り組むことを目的に、一連のアルゴリズムの変更を順次公開しました。現在、膨大な数のサイトがスパマーによってハッキングされ、品質の低いサイト、マルウェアのダウンロード、成人向けコンテンツ、偽造品や違法薬物の販売などへのトラフィックの誘導に使用されています。
<中略>
言語によって異なりますが、今回のアルゴリズムの変更は、およそ5%のクエリに影響します。新しいアルゴリズムの順次公開に伴い、特定のクエリについては、表示される検索結果数が減り、関連性の高い結果のみが表示されるようになります。
引用元)Googleウェブマスター向け公式ブログ

 
ハッキングが横行しており、それによってハッキングされたサイトはセキュリティが甘いのでインデックスを落としたり、ランキングを下落させるとのことです。それによって、検索全体の5%に影響を及ぼすとのことです。

ふわふわ

私の例

今回、私の個人管理しているうちの1つのあるサイトでは、思いっきりサイトを丸パクリされました。手法としては、リアルタイムに更新した内容が別ドメインサイトにそのまま反映されるツールを導入されたようです。従って、ハッキングのひとつではあるものの、今回のGoogleの言うハッキングに該当するかは微妙なところではございますが、実際に第3者によってドメイン違いで内容が全く同じサイトを作成されてしまっており、実害が出ております。

現象例

管理しているサイトのアクセス数が大幅に減少したので、順位チェックツールで確認したところ、複数のキーワードで大幅な順位下落が見受けられました。

キーワード順位

10月に入って明らかに順位下落しているのがお分かりいただけると思います。気になって調査したところ、Search Consoleの被リンク一覧に見慣れないドメインを発見しました。そのドメインが丸パクリサイトだと分かったのです。

丸パクリサイトでは、ツールによってそのまま反映される仕組みで公開していたため、丸パクリサイト内での内部リンクがSearch Consoleでは外部リンクとして検知した結果、判明しました。

そして、順位が大幅に下落したキーワードで検索したところ、丸パクリサイトが10位にランクインしていました。ドメイン違いなだけで、ファイル名や第2階層以下のURLは私の管理しているサイトと全く同じでした。
結果的にはスクレイピングされて、スクレイピングされた側のサイトが順位下落した現象と同じですね。ただ、今回のはコンテンツのコピペレベルではなく、ミラーサイトのような形で悪用された例でした。

ふわふわ

対策として

サイトのハッキングに遭ったら」という手法も考えましたが、特にGoogleからSearch Console等で警告が来たり、通知が来ていませんでしたので、GoogleのDMCAに基づき、対象となる80URLにおいて著作権侵害による削除申し立てを行いました。そして、アクセスログを解析し不正ツールのIPアドレスからアクセスがあると404を返すように設定しています。

ふわふわ

面倒臭い

今回の私のサイトは立ち上げてからまだ若いサイト(公開1年くらい)でしたので、簡単にインデックスに影響してしまったのかもしれませんし、長年運用している企業サイトであればこういった現象にはならなかったかもしれません。飽くまでツールを悪用した乗っ取りでしたので、本記事のハッキングとは異なりますが、なんにせよ私自身今まで不正アタックには無縁でしたので、対岸の火事的な印象もありました。今回の件で身を引き締める思いでございます。

ただ、喰らうと諸々面倒ですので、ご注意ください。


関連記事

Search ConsoleでAMPチェック

Search ConsoleでAMPページのエラーを確認(デバッグ)できるようになりました。米国現地時間の7月12日にAMP開発ブログで発表していますので、和訳してご紹介します。 どういうこと? Search Console内の[ウェブに関する主な指標]部分から各URLを確認する箇所で、直接Page ...(続きを読む)

Googleしごと検索の要件変更

米国現地時間7月13日、Googleはしごと検索における求人情報のガイドラインを少し変更したことをSearch Central Blogで発表しました。和訳してご紹介します。 求人情報ガイドラインの更新 今回のアップデートは構造化データにおける新規プロパティの追加とコンテンツポリシーの追加です。 求 ...(続きを読む)

問い合わせ先を検索に明示する

Googleは、検索結果に(エンドユーザーへの)問い合わせ先を適切に表示するための手段をSearch Central Blogで案内しました。いくつかのアプローチ方法がありますので、和訳しながらご紹介したいと思います。 Googleからの紹介記事内容 まずはSearch Central blogの内 ...(続きを読む)

SEO業者は詐欺か?

先日、(私の好きな)フランス在住の日本の著名人がYouTubeライブで「SEOに関して、真摯な業者の見分け方を教えてほしい」という質問者に対して「SEO業者は基本全て詐欺なのでリスティング広告の方が確実に検索結果に表示できる」というような回答をされていました。業界にどっぷり浸かっている私からすれば「 ...(続きを読む)

コメントを書く

コメントは承認から反映までしばらく時間がかかる場合がございます。メールアドレスが公開されることはございません。