【サイバー攻撃で検索結果が改ざんされた？】可能性をチェックする方法・対策・対処法とは

こんにちは、株式会社ソライル　Web集客コンサルタントの波多野です。

Googleなどの検索結果を閲覧したとき、自社サイトの順位が急激に低下しており、「サイバー攻撃で改ざんされた…？」と不安に思っていませんか。

当社でも、サイバー攻撃で検索結果が改ざんされた事例により、Webサイト復旧のご依頼が増えておりますので、少しでもおかしいと感じた場合は適切な対処をすることがおすすめです。

今回は、自社サイトの検索結果が改ざんされたかチェックする方法、サイバー攻撃によって自社サイトの検索結果が変わる理由や手口について解説します。

さらに、自社サイトを守るためのサイバー攻撃対策、自社サイトがサイバー攻撃されたときの対処法もご紹介しますので、ぜひ参考にしてみてください。

自社サイトの検索結果が改ざんされた？サイバー攻撃の可能性をチェックする方法

「自社サイトの検索結果が改ざんされたか」「サイバー攻撃の可能性はあるか」を調べるためには、以下5つの方法が効果的です。

• ・「site:」の後に自社サイトのドメイン名を入力して検索する
• ・アクセスログをチェックする
• ・自社サイトを観察する
• ・見覚えのないコード（JavaScriptなど）が記述されているか確認する
• ・専用のツールを利用する

上記5つの方法について解説します。

「site:」の後に自社サイトのドメイン名を入力して検索する

Googleなどの検索エンジンで、「site:」の後に自社サイトのドメイン名を入力して検索してみましょう。

もし、自社サイトだけではなく、全く関係のないようなWebサイトが表示された場合は改ざんされている可能性があります。

例えば、自社がリフォーム業務を提供している会社であるにもかかわらず、検索結果に「高級腕時計専門ショップ」などのWebサイトが表示されている場合は、サイバー攻撃を疑いましょう。

アクセスログをチェックする

Webサイトなどへのアクセス履歴を記録したデータ「アクセスログ」を確認し、不正アクセスの可能性をチェックしてみましょう。

アクセスログを確認するには、「コンピュータ管理」から「Windowsログ」を選択するなどの方法がありますが、専門的な知識が必要になるため専門業者に依頼することがおすすめです。

自社サイトを観察する

自社サイトを念入りに確認してみることで、サイバー攻撃を受けているか判断することも可能です。

「見覚えのないテキストや画像が表示されている」「入力画面が不正なURLになっている」など、普段と異なる箇所を見つけた場合は、Webサイトが改ざんされているかもしれません。

見覚えのないコード（JavaScriptなど）が記述されているか確認する

自社サイトに、JavaScriptなどの見覚えのないコードが記述されているか確認してみましょう。

不正なコードが埋め込まれていると、個人情報の流出や他者に攻撃を仕掛けるための踏み台にされているなどの可能性があります。

ただ、不審なコードと気づかれないために周到に隠されている場合もあるため、専門業者への相談を検討してみましょう。

専用のツールを利用する

サイバー攻撃を可視化できるツールを導入することも1つの方法です。

ツールによって検知できる攻撃の種類などが異なるので、利用目的や対策について考慮したうえで適切なものを選んでみましょう。

サイバー攻撃から早く復旧するには？頼るべき業者や自社でできる対策を紹介

サイバー攻撃以外！自社サイトの検索結果が変わる原因

サイバー攻撃以外で自社サイトの検索結果が変わる原因としては、以下のようなことが考えられます。

• ・検索エンジンのアルゴリズムアップデートの影響を受けている
• ・ペナルティを受けている
• ・重複URLが存在している
• ・head要素内に記述ミスがある
• ・セキュリティに問題がある
• ・HTTPエラーが発生している
• ・ユーザーの検索意図が変化した
• ・コンテンツの内容が古い
• ・競合サイトが新規記事・リライト記事を公開した

Googleなどの検索エンジンは、より良い記事を上位に表示させるため、アルゴリズムを常に改善しているので、上記のような原因に当てはまっていると順位が大幅に下がることもあります。

サイバー攻撃によって自社サイトの検索結果が変わる理由

サイバー攻撃によって自社サイトの検索結果が変わる理由は、検索エンジンのアルゴリズムが操作されるからです。

検索エンジンは、ユーザーに最適な情報を提供できるように、キーワードとの関連性やコンテンツの品質、Webサイトの信頼性などを考慮して検索順位を決定します。

このため、サイバー攻撃で自社サイトが改ざんされた際に、検索エンジンに「このサイトは低品質だ」「信頼性がない」と判断されると、大幅に順位が低下してしまうのです。

自社サイトの検索結果を改ざんするサイバー攻撃の手口

自社サイトの検索結果を改ざんするサイバー攻撃の手口は、以下のようなものが考えられます。

• ・対象サイトがガイドラインに違反するように仕向ける
• ・対象サイトに悪意あるサイトへのリンクを張る

上記2つの手口について解説します。

対象サイトがガイドラインに違反するように仕向ける

サイバー攻撃の手口として、Googleが定めている以下のガイドラインに違反するように仕向ける手法があります。

• ・クローキング
• ・誘導ページ
• ・ハッキングされたコンテンツ
• ・隠しテキストと隠しリンク
• ・キーワードの乱用
• ・リンクスパム
• ・機械生成トラフィック
• ・マルウェアや悪意のある動作
• ・誤解を招く機能
• ・無断で複製されたコンテンツ
• ・不正なリダイレクト
• ・自動生成コンテンツ
• ・内容の薄いアフィリエイト ページ
• ・ユーザー生成スパム

（参照：Google ウェブ検索のスパムに関するポリシー）

例えば、「キーワードを不自然に感じられるほど詰め込む」など、上記のガイドラインに抵触しているWebサイトは、「過剰なSEO対策を行っている不正サイト」と認識されることも。

この結果、Googleの検索順位が大幅に低下したり、検索結果自体に掲載されなくなったりなどが起こるのです。

対象サイトに悪意あるサイトへのリンクを張る

対象サイトに悪意あるサイトへのリンクを張ることも、検索結果が変わる恐れのある行為です。

Googleは、「質の低いディレクトリやブックマーク サイトのリンク」など、低品質なリンクが張られていることで、Webサイトの評価が落ちる可能性を公表しています。

また、掲示板に悪意のあるサイトへのリンクを張り、クリックするとフィッシング詐欺につなげたりウイルス感染を引き起こしたりするように仕向けることもあります。

「検索結果の改ざん」以外。検索エンジンにおけるサイバー攻撃の種類

検索結果の改ざん以外にも、検索エンジンにおけるサイバー攻撃の種類としては以下のような手口が挙げられます。

• ・対象サイトから悪意あるサイトにリダイレクトさせる
• ・対象サイトそっくりな悪意のあるサイトを作成する

上記2つの種類についてご紹介していきましょう。

対象サイトから悪意あるサイトにリダイレクトさせる

検索エンジンに関するサイバー攻撃として、対象サイトにプログラムを仕掛け、悪意のあるサイトに飛ばす方法があります。

ユーザーは悪意のあるサイトに飛ばされていることに気づかず、情報入力や商品を購入することで、個人情報の流出につながってしまうのです。

知らない間に自社サイトがハッキングされ、加害者になることは決して珍しいことではありません。

WordPressが乗っ取りにあったら対応する事と対策方法

対象サイトそっくりな悪意のあるサイトを作成する

対象サイトと酷似している悪意のあるサイトを作成し、個人情報などを入力させてデータを盗むといった手口も存在します。

最近では、JR東日本の切符予約サービス「えきねっと」のフィッシングサイトが、検索結果トップに表示される事態も発生しました。

自社サイトを守るためのサイバー攻撃対策

サイバー攻撃から自社サイトを守るためには以下4つの対策が有効です。

• ・OSやソフトウェアを最新版にする
• ・IDやパスワードを徹底的に管理する
• ・セキュリティソフトを導入する
• ・自社サイトをSSL化する

上記4つの対策について解説します。

OSやソフトウェアを最新版にする

サイバー攻撃対策として、OSやソフトウェアを最新版にすることは効果的です。

Webサイトの改ざんといったサイバー攻撃は、脆弱性を狙って仕掛けられます。

最新版のOSやソフトウェアであれば、既知の脅威への対策が実施されているので、更新を忘れないことでセキュリティ対策の強化につながるのです。

IDやパスワードを徹底的に管理する

IDやパスワードの管理を徹底化するのも、サイバー攻撃対策の1つです。

管理をするときは、下記のポイントを意識することが大切でしょう。

• ・第三者に教えない
• ・電子メールでやりとりしない
• ・他人の目に触れる場所に掲載しない
• ・複数のサービスで使い回さない

また、ログインをする際は「IDやパスワードを入力した後、送られてきたパスコードをさらに入力する」など、多要素認証を活用することもおすすめです。

セキュリティソフトを導入する

セキュリティソフトを導入し、サイバー攻撃から身を守ることも効果的でしょう。

各セキュリティソフトは、それぞれ異なる特徴を持っているため、自社に必要な機能を持つものを選択することが求められます。

不正なネットワーク通信を検出してブロックする「ファイアウォール」、ネットワーク上の異常な活動を監視し、侵入の兆候を検知する「IDS （侵入検知システム）」など、複数のセキュリティソフトを組み合わせてみてください。

自社サイトをSSL化する

インターネット上でデータ（通信）を暗号化する「SSL化」を行うことも、サイバー攻撃対策として有効です。

自社サイトをSSL化することで、盗聴やデータの改ざん、なりすましなどに備えることができます。

また、SEO対策でも常時SSL化されているかどうかが重要とされているので、検索順位を低下させないためにも検討してみてください。

自社サイトがサイバー攻撃をされたときの対処法

自社サイトがサイバー攻撃をされたときの対処法は、以下の通りです。

• ・直ちにサービスを停止する
• ・専門業者に相談する

「検索結果が変わった」など、少しでもサイバー攻撃の可能性を感じている場合は、ぜひこれらの対処法を行ってみてください。

直ちにサービスを停止する

もし、「自社サイトがサイバー攻撃をされているかもしれない」と感じたときは、直ちにサービスを停止しましょう。

サイバー攻撃されている状態のままWebサイトを公開し続けると、金銭の搾取や個人情報の漏えいなど被害が拡大する恐れがあります。

最悪の場合、企業の社会的信用が低下したり損害賠償の請求されたりすることも十分考えられるので、リスクを考慮したうえでサービスの停止を決断しましょう。

専門業者に相談する

サイバー攻撃の可能性を感じた際は、速やかに専門業者に相談しましょう。

サイバー攻撃を仕掛ける側もプロなので、自社社員だけでインターネットなどの情報を参考にしながら対処しようとしても、かえって事態が悪化してしまうことが多いです。

専門業者を選ぶときは、「専門的な知識はあるか」「サイバー攻撃から復旧した実績はあるか」を確認し、信頼性の高いところに問い合わせてみてください。

検索結果が変わってお悩みの方は「ソライル」へご相談ください

「突然検索結果が変わった…。もしかしてサイバー攻撃されている？」と不安な方は、ぜひソライルへご相談ください。

ソライルでは、業界歴20年以上のITの国家資格を持つWebのエキスパートが、サイバー攻撃に迅速にご対応いたします。

「復旧専門業者でも直せなかったサイトを作業開始当日に復旧」「7つのサイトすべてを半日で復旧」など、豊富な実績がありますので安心してお任せください。

検索結果の変動がサイバー攻撃によるものではなかった場合でも、Webコンサルティングに基づく成功頻度の高い施策をご提案させていただきます。

まずは、ソライルのサイバー攻撃復旧サービスの詳細をご確認ください。

→ソライルのWebサイトのサイバー攻撃復旧サービスの詳細はこちら

→ホームページ／WEBサイトの保守・運用管理

自社サイトの検索結果が改ざんされた、まとめ

今回は、自社サイトの検索結果が改ざんされたかチェックする方法、サイバー攻撃によって自社サイトの検索結果が変わる理由や手口などについて解説しました。

サイバー攻撃によって自社サイトの検索結果が変わる事例は存在しますので、少しでも「おかしいな」と感じた場合は専門業者に問い合わせてみましょう。

「どこに問い合わせれば良いかわからない」とお悩みの方は、たった3分でお申し込みが完了する無料相談実施中のソライルへご相談ください。