Sucuriは2025年1月15日(米国時間)、「Japanese Spam on a Cleaned WordPress Site: The Hidden Sitemap Problem」において、消しても残る日本語スパムリンクの対策方法を伝えた。

  • Japanese Spam on a Cleaned WordPress Site: The Hidden Sitemap Problem

    Japanese Spam on a Cleaned WordPress Site: The Hidden Sitemap Problem

日本語スパムリンクとは

Sucuriが指摘する日本語スパムリンクとは、攻撃者がWebサイトを改ざんしてサイトのタイトルや説明に日本語のコンテンツやキーワードを設置する攻撃を指す。悪質な場合は、新しい日本語スパムページが生成されることもある。

SucuriはこれまでにもWebサイトの修復方法を伝えているが、今回はそれでも残るスパムリンクの原因を特定したとして、その対策方法を伝えた(参考:「日本語SEOスパムを見つけて修正する10の手順 | TECH+(テックプラス)」)。

削除しても残る原因

Webサイトから改ざんされたコンテンツを削除または修復しても、日本語スパムリンクがGoogleの検索結果に残ることがある。今回Sucuriの調査により、Webサイトのルートディレクトリに設置された「spamurl.txt」というファイルに原因があることが特定された。

このファイルはGoogle Search Console(Webサイトの測定や問題を修正する公式ツール)からサイトマップ(Webサイト上のコンテンツ一覧)として登録されており、Googleのクロール対象となっていた。

  • サイトマップとして登録された悪意のあるファイル - 引用:Sucuri

    サイトマップとして登録された悪意のあるファイル 引用:Sucuri

Sucuriは調査中、このファイルに記載されたスパムリンクの増加を確認している。この攻撃キャンペーンを実施した攻撃者は、侵害後も定期的にWebサイトに侵入して悪用を続けていたとみられる。

  • spamurl.txtに記載されたスパムリンクの例 - 引用:Sucuri

    spamurl.txtに記載されたスパムリンクの例 引用:Sucuri

対策

同様のサイバー攻撃を回避するため、Sucuriは次の対策の実施を推奨している。

  • Webサイトのルートディレクトリに不審な「spamurl.txt」ファイルがある場合は削除する
  • Google Search Consoleから不正なサイトマップの登録を削除する
  • Google Search ConsoleのURL検査ツールを使用して、Webサイトの再インデックスを要求する

また、根本的な問題の対策として、Webサイトに不正アクセスされないようセキュリティを強化することも推奨される。利用者の多いWordPressサイトはサイバー攻撃の標的となりやすく、徹底した対策の実施が望まれている。