弊社には日々、WordPressサイトの乗っ取りや改ざん被害に関するお問い合わせが数多く寄せられていますが、最近では、「Googleの検索結果が改ざんされた」、「Googleの検索結果に身に覚えのないページやURLが表示される」というお問い合わせが特に目立って多くなっています。
Googleの検索結果が改ざん、乗っ取り被害に会った例
Googleの検索結果に不正に登録されたページのリンクをクリックすると、全く無関係なショッピングサイトなどが表示され、そこで買い物をしたユーザーの個人情報が盗まれる被害が発生します。
何も知らずにサイトを訪れたユーザーが被害に遭うこともあるため、早急な対応が必要となります。
今回はこの「Google検索結果が改ざん・乗っ取り被害にあった場合の対処方法」について解説いたします。
目次
Google検索結果が書き換えられていないか確認するには?
まずは、自社のウェブサイトのGoogle検索結果が改ざんされていないかを確認しましょう。
確認方法は簡単です。
Google検索の検索窓に「site:自社のウェブサイトのURL」と入力して検索します。
Google検索結果の改ざん、乗っ取りの調査方法
もし、自社のウェブサイトとは関係のないリンクが検索結果に表示されたら、Googleの検索結果が改ざんされている可能性が高いといえます。
また、検索結果上部の「ツール」を選択すると、画面右上に対象サイトの登録ページ数が表示されます。この件数が実際のページより大幅に多い場合も、検索結果の改ざんが疑われます。
登録されているページ数の確認方法
マルウェア感染後、不正なページは時間とともに増加し、数万、数十万ものページが登録されることも珍しくありません。
調査の結果、検索結果の改ざんが発覚した場合は、早急な対応が必要です。
具体的には、以下のような対応が必要となります。
① サーバー上のマルウェア除去
Google検索結果の改ざんは、ウェブサイトが稼働するサーバーに仕込まれたマルウェアによって引き起こされています。したがって、まずはサーバーからマルウェアを完全に削除する必要があります。
Google検索結果の改ざんの仕組み
この種のマルウェアは、サーバー内に大量に広がり、数百以上のファイルが設置されることも珍しくないため、駆除作業は容易ではありません。
マルウェアファイルの発見と特定は専門的な技術を要するため、専門業者に依頼することを強くおすすめいたします。
このタイプのマルウェアファイルは、WordPress関連のフォルダ以外にも設置される傾向があります。例えば、メールのデータが保存されているフォルダや、WordPress以外のアプリケーションがインストールされているフォルダにもマルウェアファイルが設置されます。
そのため、WordPress専用のマルウェアスキャンソフトを使っても、すべてのマルウェアを取り除くことはできません。別のフォルダに残ったマルウェアが原因で再発するケースが多いため、注意が必要です。
参考)頻繁に見かけるマルウェアファイル
② 再発防止のためのセキュリティ強化
マルウェアを駆除しても、サーバーの侵入口(セキュリティホール)が塞がれていないと、再び攻撃を受ける可能性があります。攻撃者は、一度攻撃に成功したサーバーを継続的に狙うため、対策が必須です。
具体的には、セキュリティホールを塞ぐための「ファイアウォールなどのセキュリティ設定の追加」や、脆弱性を解消するための「WordPressテーマやプラグインのバージョンアップ」が必要となります。
これらの作業も専門知識が必要となることから、専門業者に依頼することをおすすめします。
③ Googleへのサイトマップの送信
①、②の対応を行うことにより、新たに不正なページがGoogleに登録されることはなくなります。
ただし、既にGoogleの検索結果に登録されている不正なページは、そのままでは削除されません。
サーバー上のマルウェアは既に駆除済みですので、リンクをクリックしても不正なショッピングサイトなどに転送されることはありませんが、自社のドメイン名で不正なページが登録されている状態は、企業イメージに悪影響を与えるのはもちろん、SEOにも悪影響を及ぼすことから、早急な対策が必要です。
削除の方法としては、以下の2つの方法があります。
Google Search Consoleより削除リクエストを送る
Google Search Consoleから削除リクエストを送信することで、不正に登録されたページを削除することが可能です。
1.Google Search Consoleにログインし、左側のメニューから「削除」を選択します。
2.「一時的な削除」タブが選択されていることを確認し、「新しいリクエスト」をクリックします。
3.削除したいURLを入力し、「次へ」ボタンをクリックします。チェックボックスは「このURLのみを削除」のままで問題ありません。
4.「URLを削除しますか?」というメッセージが表示されたら、「リクエストを送信」をクリックします。
Google Search Consoleよりサイトマップを送信する
Googleの検索結果に、数万から数十万ページもの不正なページが登録されてしまった場合、一つ一つ削除リクエストを送る方法は、時間がかかりすぎるため現実的な対処方法とはいえません。
このような大量のページを削除するには、サイトマップをGoogleに送信し、ウェブサイト全体の再評価(再巡回)を促す必要があります。ただし、この方法ではすぐに検索結果が更新されるわけではないため、すべての不正ページが削除されるまでには数ヶ月かかることも覚悟する必要があります。
1.Google Search Consoleログイン後、左サイドメニューから「サイトマップ」を選択します
2.「新しいサイトマップの追加」の欄に、XMLサイトマップのURLを入力し、「送信」ボタンをクリックします。
3.サイトマップが正常に認識されると、完了画面が表示されます。
サイトマップの送信手順
通常、WordPressのXMLサイトマップは「sitemap.xml」です。
ただし、サイトの設定によっては別のURLに変更されている場合もありますのでご注意ください。
上記以外にも不正なページを削除する方法はいくつかあります。ただし、重要なページを誤って削除してしまうリスクを避けるためには、専門的な知識が必要です。
とにかく早急に、大量に登録された不正なページを削除したいという方は、個別にご相談ください。お客様の状況に合った最適な解決策をご提案いたします。
日々の対策が重要です
Googleの検索結果が一度改ざんされると、復旧には長い時間がかかることがほとんどです。
企業への影響も非常に大きいため、日頃からWorrdpressサイトのセキュリティ対策を徹底し、マルウェアによる被害を未然に防ぐことが非常に重要です。
「自社のセキュリティは本当に大丈夫だろうか?」とご心配のお客様は、ぜひ弊社の「脆弱性診断サービス」をご検討ください。
