不正なハッキングへの取り組み

Googleウェブマスター向け公式ブログで「不正なハッキングに対する新たな取組について」発表がございましたので、ご紹介します。実は私も(本件とちょっと違うのですが)被害に遭いましたので、具体例をもとにご紹介したいと思います。

シャットダウン

ふわふわ

何が起きたのか

Google の検索結果に表示されるサイトの不正なハッキングに取り組むことを目的に、一連のアルゴリズムの変更を順次公開しました。現在、膨大な数のサイトがスパマーによってハッキングされ、品質の低いサイト、マルウェアのダウンロード、成人向けコンテンツ、偽造品や違法薬物の販売などへのトラフィックの誘導に使用されています。
<中略>
言語によって異なりますが、今回のアルゴリズムの変更は、およそ5%のクエリに影響します。新しいアルゴリズムの順次公開に伴い、特定のクエリについては、表示される検索結果数が減り、関連性の高い結果のみが表示されるようになります。
引用元)Googleウェブマスター向け公式ブログ

 
ハッキングが横行しており、それによってハッキングされたサイトはセキュリティが甘いのでインデックスを落としたり、ランキングを下落させるとのことです。それによって、検索全体の5%に影響を及ぼすとのことです。

ふわふわ

私の例

今回、私の個人管理しているうちの1つのあるサイトでは、思いっきりサイトを丸パクリされました。手法としては、リアルタイムに更新した内容が別ドメインサイトにそのまま反映されるツールを導入されたようです。従って、ハッキングのひとつではあるものの、今回のGoogleの言うハッキングに該当するかは微妙なところではございますが、実際に第3者によってドメイン違いで内容が全く同じサイトを作成されてしまっており、実害が出ております。

現象例

管理しているサイトのアクセス数が大幅に減少したので、順位チェックツールで確認したところ、複数のキーワードで大幅な順位下落が見受けられました。

キーワード順位

10月に入って明らかに順位下落しているのがお分かりいただけると思います。気になって調査したところ、Search Consoleの被リンク一覧に見慣れないドメインを発見しました。そのドメインが丸パクリサイトだと分かったのです。

丸パクリサイトでは、ツールによってそのまま反映される仕組みで公開していたため、丸パクリサイト内での内部リンクがSearch Consoleでは外部リンクとして検知した結果、判明しました。

そして、順位が大幅に下落したキーワードで検索したところ、丸パクリサイトが10位にランクインしていました。ドメイン違いなだけで、ファイル名や第2階層以下のURLは私の管理しているサイトと全く同じでした。
結果的にはスクレイピングされて、スクレイピングされた側のサイトが順位下落した現象と同じですね。ただ、今回のはコンテンツのコピペレベルではなく、ミラーサイトのような形で悪用された例でした。

ふわふわ

対策として

サイトのハッキングに遭ったら」という手法も考えましたが、特にGoogleからSearch Console等で警告が来たり、通知が来ていませんでしたので、GoogleのDMCAに基づき、対象となる80URLにおいて著作権侵害による削除申し立てを行いました。そして、アクセスログを解析し不正ツールのIPアドレスからアクセスがあると404を返すように設定しています。

ふわふわ

面倒臭い

今回の私のサイトは立ち上げてからまだ若いサイト(公開1年くらい)でしたので、簡単にインデックスに影響してしまったのかもしれませんし、長年運用している企業サイトであればこういった現象にはならなかったかもしれません。飽くまでツールを悪用した乗っ取りでしたので、本記事のハッキングとは異なりますが、なんにせよ私自身今まで不正アタックには無縁でしたので、対岸の火事的な印象もありました。今回の件で身を引き締める思いでございます。

ただ、喰らうと諸々面倒ですので、ご注意ください。


関連記事

スマホの検索結果が無限スクロールに

随分前から一定のIPでテストされていたと思いますが...いよいよスマホでのGoogle検索結果が無限スクロールUIに変わるようです。米国現地時間10月14日、The KeywordでGoogleが発表しています。 The Keywordの和訳 UIというか、ページ送りに関する機能性が変わるという話で ...(続きを読む)

Googleによるファクトチェック

先日、「About This Result」機能についてご紹介しました。要は、この検索結果に登場するWebサイトページの信憑性を測ったり、拡張して情報を得るための機能です。米国の英語圏が対象の機能ですので、まだ私たちはその機能に触れることはありませんが、その「About This Result」機能 ...(続きを読む)

3ツールでUIと機能変更

Google Search Consoleではお馴染みのURL検査ツールですが、実はこれと同じメカニズムで動いているのがAMPテスト、モバイルフレンドリーテスト、リッチリザルトテストのツールのようです。それが今回、この3つのツールにURL検査ツールと同じ機能を導入し、UIを統一していくと米国現地時間 ...(続きを読む)

About This Result機能の更新情報

まだ日本には導入されていませんが、既に英語圏では「About This Result(この検索結果について)」機能が実装されています。今回はこの機能によって知り得る情報に新しい情報が追加されたとのことで、The Keywordでその説明がされています。この「About This Result」機能は ...(続きを読む)

コメントを書く

コメントは承認から反映までしばらく時間がかかる場合がございます。メールアドレスが公開されることはございません。