ある日突然、自分のサイトのURLにアクセスすると、見知らぬショッピングサイトや出会い系サービスに飛ばされてしまう——。
これは偶然の不具合ではなく、「SEOスパムハッキング」と呼ばれるサイバー攻撃の典型的な症状です。しかも厄介なことに、サイト管理者自身が最後まで気づかないケースが非常に多いのが特徴です。
なぜ「自分では気づかない」のか
SEOスパムハッキングの多くは、攻撃者のサーバーからのアクセスか、Googleなどの検索エンジン経由のアクセスにだけリダイレクトが発動するよう設計されています。管理者がブラウザのアドレスバーに直接URLを入力してアクセスした場合は正常に表示されるため、「うちのサイトは問題ない」と思い込んだまま、被害が数か月〜1年以上続いているケースも珍しくありません。
気づくきっかけのほとんどは、「お客さんから変なサイトに飛ばされると言われた」「Google Search Consoleで警告が出た」「知人がたまたま検索で発見した」といった外部からの指摘です。
どんな状態になっているのか
代表的な症状をまとめると以下のようになります。
- 検索結果のURLをクリックすると、ブランド品の偽販売サイトや詐欺的なショッピングサイトに転送される
- Google Search Consoleに「ハッキングされたコンテンツ」の警告が表示される
- 検索結果に日本語ではない文字(中国語・英語など)でスパム的なページが大量に表示されている
- Googleから「このサイトは危険です」という警告ページが表示されるようになる
- アクセス解析を見ると、見覚えのない国からの急激なトラフィック増加がある
⚠️ 上記の症状がひとつでも当てはまる場合、すでに攻撃を受けている可能性があります。WordPressの管理画面やサーバーのファイルマネージャーから状況を確認することをお勧めします。
放置するとどうなるか
「うちは小さな会社だから攻撃されても大した被害はないだろう」と思われる方もいますが、実際の被害は深刻です。
① 訪問者が詐欺被害に遭う
誘導先が偽のショッピングサイトであれば、訪問者がクレジットカード情報を入力してしまう可能性があります。「御社のサイトから詐欺サイトに飛ばされた」という事実は、信用問題に直結します。
② Googleからペナルティを受ける
Googleはハッキングされたサイトを検知すると、検索結果からの除外や警告表示の措置を取ります。長年かけて積み上げたSEOの評価が一夜にして失われることになります。復旧後も再審査申請が必要で、元の検索順位に戻るまで数か月かかるケースもあります。
③ 感染が広がり続ける
不審ファイルを削除しても、WordPressのコアファイル・プラグイン・データベースに複数の「裏口(バックドア)」が残っていると、すぐに再感染します。場所を特定して根本から対処しないと、いたちごっこになります。
発覚したときの初動対応
WordPressの管理画面にログインできるか確認する
ログイン情報が変えられていたり、管理者権限を持つ見知らぬアカウントが追加されていたりすることがあります。
バックアップから復元できるか確認する
定期バックアップが取れていれば、感染前の状態に戻すことが最も確実な対処法のひとつです。ただし、感染のタイミングによってはバックアップ自体がすでに汚染されている場合もあります。
自己判断での削除は慎重に
不審ファイルを見つけてもむやみに削除すると、サイト自体が壊れることがあります。どのファイルが正常でどれが不審かの判断には、WordPressの構造に関する知識が必要です。
- WordPressのコア・テーマ・プラグインを最新バージョンに保つ
- 使っていないプラグインやテーマを削除する
- 管理画面のログインURLをデフォルト(/wp-admin)から変更する
- ファイルパーミッション(権限設定)を適切な値に設定する
- 定期的なバックアップの仕組みをつくる
- セキュリティ監視プラグインを導入する
専門家への相談が有効なケース
以下に当てはまる場合は、自力での対処よりも専門家への依頼を検討することをお勧めします。
サーバーにアクセスしても不審ファイルが特定できない場合、複数回対処してもすぐ再感染する場合、Googleからすでにペナルティを受けており再審査申請が必要な場合、サイトがビジネスの問い合わせ窓口として機能しており停止による機会損失が大きい場合——こういったケースでは、診断から除去・再発防止・Googleへの再審査申請まで一括して対応できる業者への依頼がトータルコストを抑えることになります。
TOP