ネットリテラシー

大量の低品質被リンクとミラーサイトの生成によるサイト攻撃を受けました その復旧と対策について

昨年12月からのアクセス激減の理由と経過、サイト攻撃への対処方法についてお伝えいたします

 

FacebookやTwitter、noteなどで私と直接絡んでいただいている方々には既にお伝えしておりますが、ここ最近、たび重なるサイト(ブログ)への攻撃を受け、Googleのアルゴリズムに誤認識され、アクセス(PV)が激減。苦しい日々を送っておりました。

それにより、この4〜5ヶ月身動きが出来ずにおりました。その事件については以前にも一度記事にしています。

【衝撃】PV激減!わずか1日で、13,000PV/日 が 300PV/日に! 私が2ヶ月間ブログを書かなかった理由と新たな気づき

これが1回目の事件。(私はこれをGoogleの冤罪と呼んでいる)
※できればこの記事を読む前に上記ページも読んでおいて欲しい

この後、またしても恐ろしい事件、2度目の危機が訪れるわけです。

上記記事に書いた通り、昨年12月に原因不明のペナルティによりアクセスが激減。(もちろんこの時もブラックハットなこととか一切やっていません。)それでもメゲることなく、さまざまな工夫を凝らし、ようやく2月に半分にも及ばないほどですがアクセスが回復。

しかしながら、その数日後…

今度は(2度目かもしれないけど)外部から私のブログへの攻撃が始まり(詳しくは後半書きます)またしてもアクセスが激減。

12月 → 1月 → 2月上旬 → 2月下旬の推移が、

13,000PV/日 → 300PV/日 → 6,000PV/日 → 300PV/日

と、さすがにこれには堪えましたよ。

今回はこの4ヶ月の事件簿とその経過、サイト攻撃への対処方法についてお伝えいたします。

数万ページにも及ぶミラーサイトの生成、数万本にも及ぶ被リンクの攻撃を受けました

気がついたのは2月中旬だったと思います。

12月に激減したアクセスが一時的に回復し、6,000PV/日ほどで数日間は安定していたのですが…

またしても突如のアクセス激減!いや…墜落。

月間100万PVのブログを失った経験から復帰した私でも、今回ばっかりはさすがに心が折れそうになりましたよ。

ブログ辞めたろうかな…

とも一瞬思いました。

そうはいっても『原因くらいは調査しておかないと』と思い直し、Google Analyticsと、Google Search Consoleを細かくチェックしていきました。

すると…

サイトが攻撃されている!数万にも及ぶミラーサイトが生成され、そこから大量の被リンクを受け…

Google Search Consoleをチェックするとすぐに異変を感じました。

被リンク先をチェックしてみたところ、全く知らないサイトから74,758本もの被リンクを受けているではありませんか。

『なにコレ?』

リンクを発信しているサイトを見に行くと…

えっ俺のブログコピーされてんじゃん…面倒クセェなぁもう。。。

ところどころアフィリリンクを挿入されているものの、私のブログをソースから丸々コピーされ、使われています。

ここまで来ると、驚きを超えて呆れです。

Search Consoleから、更に細かく被リンクをチェックすると、他にも出るわ出るわミラーサイト。

1月には無かったはずの、謎の被リンクとミラーサイトの数々。

上記の通り私は、1月には確認できなかった大量のミラーサイトと、そこからの大量の被リンクを発見しました。

誰かが悪意を持って攻撃しているのか、botによる悪戯のようなものなのかはわかりません。

それにしてもガッツリとやられましたね。

恐ろしいことに、このようなサイト攻撃ってのは、よく聞くSNSの乗っ取りなんかとは違って、防ぎようがありません。

相手の意思次第でどうとでもなってしまう。為されるがままなのです。

だってミラーサイト大量に作ってリンク貼るだけだもん。

たとえば明日、私があなたのサイトに仕掛けることだって可能なんですよ。そんな悪どいことやろうとも思いませんが。

少し説明しましょう。

ミラーサイトとは、すでに存在しているページをコピーし、鏡のように同じの状態で作られたWebサイトのことを指します。パンダアップデートにより、このようなページはGoogleから品質が低いと判断され、検索エンジンの評価を著しく下げる要因となっています。

また、大量の低品質な被リンクも同様です。これらをGoogleはスパムと認識し、検索エンジンの評価を下げます。

こういったGoogleのアルゴリズムを逆手にとり、他者のサイトを攻撃する『逆SEO』なるものも、世の中には存在するのです。

Googleさんも万能の神では無いので、このような抜け道を悪用する人が存在するんですよ。

今回のように、

『ミラーサイトなど低評価と判断されるページを大量に生成し、攻撃したいサイトに大量の被リンクを貼ってそのサイトの評価を下げ、順位の下落を狙う』

というやり口は、まさに『逆SEO』の手口。

これをやられた可能性も十分にありますね。

ミラーサイトの大量生成、大量の被リンクへの対抗策

原因は把握したので、あとは対策です。

2月中旬から3月中旬まで、サーチコンソールをじっくりとパトロールし、パクリサイトのドメインを収集しました。

驚くことに日によってパクリサイトは増えたり減ったり、そこから受ける被リンクの数にも増減が見られました。

なにがやりたいんだかサッパリわかりませんが…

とにかく私のブログが攻撃を受けていることだけは明白でした。

このあたり、細かく説明するとこの記事の1万字越えが確定してしまうので、シンプルにお伝えします。

初心者の方は流し読みして、あとで調べていただければと思います。

いや、まぁ雑な紹介ですいません。今度ちゃんと記事にしますんで。

リンク否認ツールで低品質なリンクを否認する

このツールは安易に使わないようにと、Google公式ブログなどでも度々言及されています。

もし使用する場合は十分に注意してくださいね。

リンク否認ツール

私の場合は、第三者によるスパムリンク攻撃により、明確に悪影響を受けていると断言できる状況だったので遠慮なく使用しました。

申請して3〜4日くらいで対応いただける感じです。

この作業を行うことで、Googleがサイトを評価する基準の中から、通知したリンクを考慮しないようリクエストすることができるわけです。

IPアドレスを.htaccessでアクセス拒否

まずスクレイピング(Webサイトの情報を自動的に取得する行為のこと)しているパクリサイトを、aguseで調べました。

このaguseというサイトは、URLを入力するだけでサイトの背景情報を調査したり、迷惑メールの送付経路を表示してくれるサイト。

相手のIPアドレスをチェックすることもできます。

今回はこれで抽出したパクリサイトのIPアドレスを、.htaccessでアクセス拒否してみました。

私はエックスサーバーを利用しているので作業はカンタン。「Apache」とかわかってなくてもたぶん大丈夫。

サーバーパネルから、.htaccessの編集に入り、

order allow,deny
allow from all
deny from IPアドレス

と、いう感じに記載を追加。

これで、スクレイピングしているサーバーからのアクセスを拒否。

※ホント雑でごめんなさい。今度ちゃんと記事にしますんで。今日はこれで…

.htaccessから、「iframe」を許可しない設定に

次に、iframeを利用してWebサイトを読み込まれ、ミラーサイトを作られているケースもあったので、こちらも対策。

先ほどと同様に、.htaccessの編集に入り、

<ifmodule mod_headers.c>
Header always append X-Frame-Options SAMEORIGIN
</ifmodule>

参考ページ:http://every-rating.com/security/iframeweb.html

と、いったように記載。「iframe」を許可しない設定を行うことで対処。

DMCA侵害申し立て

一応、無断でコピーされたコンテンツをGoogleのインデックスから削除してもらう為に、DMCA侵害申し立ても行ってみました。

Googleには、コンテンツが無断盗用された時の対処として、著作権侵害するコンテンツを削除するように申し立てることができるフォームが存在します。

それが『DMCA侵害申し立てフォーム』です。

それが以下のページになるのですが…

著作権侵害による削除

最初から期待していなかったこともありますが、何度やりとりをしても以下のようなメッセージが繰り返し送られてくるだけでした。

もちろん丸パクリされたサイトのスクリーンショットも送りましたが、“ご指摘のコンテンツは見つかりませんでした”の繰り返し。

これは途中で諦めました。

対抗策をとってから2週間、ようやくアクセスが戻りはじめました

上記の対策をとってから、待つこと2週間。

ようやくアクセスが5,000PV/日ほどまで回復してきました。

まぁPVそのものよりも、検索順位を落とされたのが痛かった。

これによって失われた仕事も数多いでしょうね。それだけ私はブログからの仕事の受注に依存していたので。

前回の記事にも書きましたが、Webのみに依存したビジネスモデルはやはり危うい! というのはヒシヒシと感じましたね。

そして、

『常に正しいブログ運用をしていれば安全!というわけではありません!』

ブログ運用ってクルマの運転にも似ていて、いくら自分が安全運転を心がけていても、もらい事故を起こすことはあるんです。

悪意を持った暴走族のようなドライバーも存在します。

事故が起きたことのことも考えて運用する必要があるんですね。

そう考えるとブログを書くっちゅうのも楽じゃありません。。。

とはいっても、ブログの更新は再開いたします。

やっぱりブログを書くのは楽しいし、大好きなことですからね。

今さらやめられません。

まとめ

Googleさんに冤罪で裁かれ…
何者かにブログを攻撃され…

本っ当に疲れましたが、なんとか戻って参りました。

まだ油断はできませんがね。

複数あった攻撃について犯人がわかった場合は、弊社の顧問弁護士と相談し、訴訟を起こす準備もしております。

だから…もうしないでね♪

さて、この間にはさまざまな人に相談に乗っていただきました。

心の友、松原潤一さんには本当に親身になって相談に乗っていただきました。

俺さんも私の愚痴を聞きながらのアドバイス、感謝しております。

その他、ご心配いただいた皆様、本当にありがとうございます。

まだまだ油断できませんが、とりあえずひと段落ついたので、再開しようと思います。

ホント久しぶりだったので雑な記事でごめんなさい。対処法については、後日ちゃんと記事にしますのでお許しを。。。

落合式ブログ&SNS活用法 メール講座

この講座は、お金をかけずとも集客が可能であるブログを中心にFacebook、TwitterなどのSNSを活用し、自分だけのオリジナル情報発信メディアを構築、ビジネスに役立て、収益化していただくための講座です。
落合式ブログ&SNS活用法 メール講座
ABOUT US
アバター画像
落合正和
株式会社officeZERO−STYLE代表取締役
一般財団法人モバイルスマートタウン推進財団 副理事長兼専務理事
マーケティング・コンサルタント&Webメディア評論家&ブロガー
ブログやSNSを中心としたWebメディア、生成AI活用が専門。ネット事件やサイバー事件、IT業界情勢、インバウンド観光、生成AIリスクなどの解説で、メディア出演多数。 ブログやSNSの活用法や集客術、SEO、リスク管理等の講演のほか、民間シンクタンクにて調査・研究なども行う。 著書: 会社のSNS担当になったらはじめに読む本(すばる舎) ビジネスを加速させる 専門家ブログ制作・運用の教科書(つた書房) はじめてのFacebook入門[決定版](秀和システム)