不正なハッキングへの取り組み

Googleウェブマスター向け公式ブログで「不正なハッキングに対する新たな取組について」発表がございましたので、ご紹介します。実は私も(本件とちょっと違うのですが)被害に遭いましたので、具体例をもとにご紹介したいと思います。

シャットダウン

ふわふわ

何が起きたのか

Google の検索結果に表示されるサイトの不正なハッキングに取り組むことを目的に、一連のアルゴリズムの変更を順次公開しました。現在、膨大な数のサイトがスパマーによってハッキングされ、品質の低いサイト、マルウェアのダウンロード、成人向けコンテンツ、偽造品や違法薬物の販売などへのトラフィックの誘導に使用されています。
<中略>
言語によって異なりますが、今回のアルゴリズムの変更は、およそ5%のクエリに影響します。新しいアルゴリズムの順次公開に伴い、特定のクエリについては、表示される検索結果数が減り、関連性の高い結果のみが表示されるようになります。
引用元)Googleウェブマスター向け公式ブログ

 
ハッキングが横行しており、それによってハッキングされたサイトはセキュリティが甘いのでインデックスを落としたり、ランキングを下落させるとのことです。それによって、検索全体の5%に影響を及ぼすとのことです。

ふわふわ

私の例

今回、私の個人管理しているうちの1つのあるサイトでは、思いっきりサイトを丸パクリされました。手法としては、リアルタイムに更新した内容が別ドメインサイトにそのまま反映されるツールを導入されたようです。従って、ハッキングのひとつではあるものの、今回のGoogleの言うハッキングに該当するかは微妙なところではございますが、実際に第3者によってドメイン違いで内容が全く同じサイトを作成されてしまっており、実害が出ております。

現象例

管理しているサイトのアクセス数が大幅に減少したので、順位チェックツールで確認したところ、複数のキーワードで大幅な順位下落が見受けられました。

キーワード順位

10月に入って明らかに順位下落しているのがお分かりいただけると思います。気になって調査したところ、Search Consoleの被リンク一覧に見慣れないドメインを発見しました。そのドメインが丸パクリサイトだと分かったのです。

丸パクリサイトでは、ツールによってそのまま反映される仕組みで公開していたため、丸パクリサイト内での内部リンクがSearch Consoleでは外部リンクとして検知した結果、判明しました。

そして、順位が大幅に下落したキーワードで検索したところ、丸パクリサイトが10位にランクインしていました。ドメイン違いなだけで、ファイル名や第2階層以下のURLは私の管理しているサイトと全く同じでした。
結果的にはスクレイピングされて、スクレイピングされた側のサイトが順位下落した現象と同じですね。ただ、今回のはコンテンツのコピペレベルではなく、ミラーサイトのような形で悪用された例でした。

ふわふわ

対策として

サイトのハッキングに遭ったら」という手法も考えましたが、特にGoogleからSearch Console等で警告が来たり、通知が来ていませんでしたので、GoogleのDMCAに基づき、対象となる80URLにおいて著作権侵害による削除申し立てを行いました。そして、アクセスログを解析し不正ツールのIPアドレスからアクセスがあると404を返すように設定しています。

ふわふわ

面倒臭い

今回の私のサイトは立ち上げてからまだ若いサイト(公開1年くらい)でしたので、簡単にインデックスに影響してしまったのかもしれませんし、長年運用している企業サイトであればこういった現象にはならなかったかもしれません。飽くまでツールを悪用した乗っ取りでしたので、本記事のハッキングとは異なりますが、なんにせよ私自身今まで不正アタックには無縁でしたので、対岸の火事的な印象もありました。今回の件で身を引き締める思いでございます。

ただ、喰らうと諸々面倒ですので、ご注意ください。