Sucuriはこのほど、「How to Find & Fix Japanese SEO Spam in 10 Steps|Sucuri Blog」において、Webサイトから日本語のSEOスパムを見つける方法とこれを修正する10の手順について伝えた。

  • How to Find & Fix Japanese SEO Spam in 10 Steps|Sucuri Blog

    How to Find & Fix Japanese SEO Spam in 10 Steps|Sucuri Blog

日本語SEOスパムとは、攻撃者がWebサイトを改ざんしてサイトのタイトルや説明に日本語のコンテンツやキーワードを設置する攻撃をいう。悪質な場合は、新しい日本語スパムページが生成されることもある。これら攻撃が行われてWebクローラがWebサイトをインデックスすると、日本語キーワードもランキングされることになり、ほかのWebサイトのランキング向上や、グレーマーケット、違法な製品などの宣伝に利用されることがある。

Sucuriによると、このように改ざんされた結果、Googleなどの検索エンジンから悪意のある動作やスパムを検出したとしてドメインごとブロックリストに登録されることがあるという。このような事態を避けるため、WebサイトでSEOスパムを検出した場合は速やかにこれを修正する必要がある。

Sucuriでは日本語のSEOスパムを見つける方法として、ユーザーエージェントを切り替える方法を提案している。これはGoogleクローラなど、特定のアクセスに反応して改ざんされたページを応答するように細工されることがあるためで、ユーザーエージェントをGoogleに変更すると改ざんされたページが確認できる場合がある。Sucuriはユーザーエージェントを簡単に切り替える方法として、FirefoxのUser Agent Switcherアドオンの利用を勧めている。

Webサイトの改ざん自体は、CMS (Content Management System)の既知の脆弱性の悪用や、弱いパスワードをブルートフォース攻撃で突破して侵入するなどの方法がとられる。Sucuriはこれら攻撃を回避するために、管理パネルやログインページなどにアクセス制限をかけて、多要素認証(MFA: Multi-Factor Authentication)やログイン試行制限を行うことを推奨している。

Sucuriは改ざんされたWebサイトから日本語SEOスパムを駆除する手順として、以下の10のフローを示している。

  1. Google Search Consoleにログインし、プロパティから該当のドメインを選択する。設定の「ユーザと権限」を選択する。表示されるユーザ一覧から身に覚えのないユーザーや疑わしいユーザーを削除する
  2. Webサイトのファイルとディレクトリを徹底的にスキャンして、侵害されたコンテンツを回復する。また、データベースからもスパム投稿およびコンテンツを削除する
  3. 構成ファイル(.htaccess、php.ini、wp-config.php)が改ざんされていないか確認する
  4. wp-config.phpファイル内のデータベースユーザーの資格情報を強力なパスワードで再設定する
  5. WordPressコアファイルが改ざんされている場合があるため、WordPressコアファイルを再設置する
  6. 使用していないプラグインとテーマを削除する。また、すべてのソフトウェアを最新の状態に更新する
  7. wp-content/uploadsディレクトリを確認し、.php、.js、.icoなどの疑わしいファイルを削除する。ほかにもbase64_decode、eval、str_rot13、gzinflateなどのコンテンツも削除する
  8. Webアプリケーションファイアウォール(WAF: Web Application Firewall)を導入する
  9. サイトマップに不審なリンクがないか確認する。予期しないリンクを見つけた場合は削除する
  10. 自動バックアップを設定し、改ざんされた場合に速やかに復旧できる体制を整える

SucuriはWordPressがハッキングされた場合の復旧ガイドとして、無料の「How to Remove Malware & Fix a Hacked WordPress Site (2023) | Sucuri」を公開している。Webサイトが改ざんされた場合は、上記の手順に加えてこのガイドを参考に対策を講じることができる。日本語のSEOスパムは海外に限った話ではなく、国内においても被害の可能性がある。Webサイト管理者は、定期的に同様の改ざんがないか確認することが望まれる。