EVENT & COLUMNイベント・コラム

調査概要

調査概要：「セキュリティトラブル」に関する実態調査
調査方法：インターネット調査
調査期間：2022年1月21日〜同年1月23日
有効回答：Word Press利用時に、セキュリティ被害・事故に直面したことがある経営者・担当者105名

Word Pressでのセキュリティトラブル、38.1%が「サイトや管理画面にアクセスできなくなった」、28.6%が「ホームページが改竄された」

「Q1.Word Press利用時に、どのようなセキュリティ被害・事故に直面した経験がありますか。（複数回答）」（n=105）と質問したところ、「サイトや管理画面にアクセスできなくなった」が38.1%、「ホームページが改竄された」が28.6%、「コメントスパムが投稿されるようになった」が22.9%という回答となりました。

• サイトや管理画面にアクセスできなくなった：38.1%
• ホームページが改竄された：28.6%
• コメントスパムが投稿されるようになった：22.9%
• パソコンがマルウェア感染した：17.1%
• 覚えのないコンテンツや動作が見られた：14.3%
• コンテンツが削除された：12.4%
• 重要情報が漏洩した：11.4%
• ドメインへのハッキングの警告が表示された：11.4%
• その他：1.0%
• わからない/答えられない：3.8%

Word Pressのセキュリティ被害・事故の際、45.7%の企業が「セキュリティ対策」を行っておらず

「Q2.Word Pressのセキュリティ被害・事故に直面した際、お勤め先ではセキュリティ対策を行っていましたか。」（n=105）と質問したところ、「ほとんど行っていなかった」が8.6%、「あまり行っていなかった」が37.1%という回答となりました。

• ほとんど行っていなかった：8.6%
• あまり行っていなかった：37.1%
• やや行っていた：31.4%
• かなり行っていた：22.9%
• わからない/答えられない：0.0%

「セキュリティ対策」を行っていなかった理由、「セキュリティに関する知識がなかったから」が62.5%で最多

「Q3.Q2で「ほとんど行っていなかった」「あまり行っていなかった」と回答した方にお聞きします。Word Pressのセキュリティ対策を行っていなかった理由を教えてください。（複数回答）」（n=48）と質問したところ、「セキュリティに関する知識がなかったから」が62.5%、「大手CMSなので、大丈夫だと思っていたから」が37.5%、「セキュリティに関して相談できる相手がいなかったから」が29.2%という回答となりました。

• セキュリティに関する知識がなかったから：62.5%
• 大手CMSなので、大丈夫だと思っていたから：37.5%
• セキュリティに関して相談できる相手がいなかったから：29.2%
• セキュリティ対策に大きな費用を割けなかったから：20.8%
• 自社は大丈夫であると思いこんでいたから：16.7%
• 面倒くさかったから：4.2%
• その他：0.0%
• わからない/答えられない：0.0%

Word Pressのセキュリティ被害・事故の際、「前もってセキュリティ対策をやっておけばよかった」と、約8割が後悔

「Q4.Q2で「ほとんど行っていなかった」「あまり行っていなかった」と回答した方にお聞きします。セキュリティ被害・事故に直面したとき、「前もってセキュリティ対策をやっておけばよかった」と思いましたか。」（n=48）と質問したところ、「かなりそう思った」が31.3%、「ややそう思った」が45.8%という回答となりました。

• かなりそう思った：31.3%
• ややそう思った：45.8%
• あまりそう思わなかった：18.8%
• 全くそう思わなかった：4.1%
• わからない/答えられない：0.0%

事前に対策を行っていた企業での監視保守などの運用策、「サーバ構成を見直した／新しいサーバに移設した」が59.6%で最多

「Q5.Q2で「やや行っていた」「かなり行っていた」と回答した方にお聞きします。監視保守など運用面でどのような対策を行っていたか教えてください。（複数回答）」（n=57）と質問したところ、「サーバ構成を見直した／新しいサーバに移設した」が59.6%、「SiteGuardなどのセキュリティ対策プラグインを導入した」が45.6%、「監視ツール／サービスを導入した」が43.9%という回答となりました。

• サーバ構成を見直した／新しいサーバに移設した：59.6%
• SiteGuardなどのセキュリティ対策プラグインを導入した：45.6%
• 監視ツール／サービスを導入した：43.9%
• 組織内の運用ルールを改めた：42.1%
• 利用者の権限を見直した：33.3%
• その他（フリー回答）：3.5%
• 運用面では対策を行っていない：3.5%
• わからない/答えられない：0.0%

Word Pressのセキュリティ対策に対する不安、「さらなるセキュリティを導入したいが、選定が難しい」や「効果を感じる手応えがつかめない」など

　「Q6.Q3で「わからない/答えられない」以外を回答した方に質問します。現在運用面で不安な点はありますか。もしありましたら、どのような点が不安か自由に教えてください。（自由回答）」（n=48）と質問したところ、「さらなるセキュリティを導入したいが、選定が難しい」や「効果を感じる手応えがつかめない」など34の回答を得ることができました。

セキュリティトラブル時の解決策として、「フォレンジック」の言葉と意味を知っている企業は、わずか27.6%

「Q7.あなたは、セキュリティトラブル時の解決策として、「フォレンジック」を知っていますか。」（n=105）と質問したところ、「言葉だけ知っている」が55.2%、「言葉も意味も知っている」が27.6%という回答となりました。

• 一度も聞いたことがない：12.4%
• 言葉だけ知っている：55.2%
• 言葉も意味も知っている：27.6%
• わからない/答えられない：4.8%

約9割の企業が、今後セキュリティトラブルに遭わないために、「自社ホームページの安全度を診断してみたい」と興味

「Q8.今後セキュリティトラブルに遭わないために、自社ホームページの安全度を診断してみたいと思いますか。」（n=105）と質問したところ、「かなりそう思う」が34.3%、「ややそう思う」が53.3%という回答となりました。

• かなりそう思う：34.3%
• ややそう思う：53.3%
• あまりそう思わない：11.4%
• 全くそう思わない：0.0%
• わからない/答えられない：1.0%

自社ホームページの安全度を診断したい理由、「自社のHPの脆弱性を客観的に確認したいから」や「方法が分からないので、良いと思われるものは試してみたい」など

「Q9.Q8で「ややそう思う」「かなりそう思う」と回答した方にお聞きします。自社ホームページの安全度を診断してみたいと思う理由を教えてください。（自由回答）」（n=92）と質問したところ、「自社のHPの脆弱性を客観的に確認したいから」や「方法が分からないので、良いと思われるものは試してみたい」など64の回答を得ることができました。

まとめ

今回は、Word Press利用時に、セキュリティ被害・事故に直面したことがある経営者・担当者105名を対象に、「セキュリティトラブル」に関する実態調査を行いました。

まず、過去経験したWord Pressでのセキュリティトラブルとして、38.1%が「サイトや管理画面にアクセスできなくなった」、28.6%が「ホームページが改竄された」などが挙がり、Word Pressのセキュリティ被害・事故の際、45.7%の企業が「セキュリティ対策」を行っていなかったことが判明しました。「セキュリティ対策」を行っていなかった理由については、「セキュリティに関する知識がなかったから」が62.5%で最多の回答となり、約8割が「前もってセキュリティ対策をやっておけばよかった」と後悔していることも明らかとなりました。

一方で、事前に対策を行っていた企業へ監視保守などの運用策を伺ったところ、「サーバ構成を見直した／新しいサーバに移設した」が59.6%で最多、次いで「SiteGuardなどのセキュリティ対策プラグインを導入した」が45.6%、「監視ツール／サービスを導入した」が43.9%の結果となりました。

Word Pressのセキュリティ対策に対する不安事項には、「さらなるセキュリティを導入したいが、選定が難しい」や「効果を感じる手応えがつかめない」などの声が挙がりました。また、セキュリティトラブル時の解決策である「フォレンジック」について、言葉と意味を知っている企業はわずか27.6%の結果となりました。

最後に、約9割の企業が今後セキュリティトラブルに遭わないために、「自社ホームページの安全度を診断してみたい」と回答しており、その理由として「自社のHPの脆弱性を客観的に確認したいから」や、「方法が分からないので、良いと思われるものは試してみたい」などの意見が多く見受けられました。

今回の調査では、Word Press利用時の「セキュリティ対策」で、トラブルを経験したことのある企業の多くが、セキュリティに対して苦手意識を持っていることが判明しました。日常的に対策をすることももちろん大切ですが、再発防止のためには、セキュリティ被害・事故が起こった際の事後処理も重要となります。事後処理をする上でキーワードとなる「フォレンジック」に関して、認知度がまだまだ低いという実態が明らかとなりました。「収集・解析」などの過程を経て「分析」をする「フォレンジック対応」は、Word Pressを利用する企業にとっても、重要な対策の一つであることは間違いありません。企業にとって、Webサイトの運用が当たり前となった今、新たなトラブルが起きる前、そしてトラブルが起こった際の的確な対応は、社内の重要な情報を管理する上で、必須と言えるでしょう。

運営しているサイトの検索順位が突然に急降下したり、心当たりのないペナルティを受けたりしたら、「ネガティブSEO」が原因の可能性があります。

このような事態を防ぎ、SEO対策の効果を最大限に発揮するためにも、ネガティブSEOについて知っておくことは非常に重要です。

今回は、ネガティブSEOとはなにか、どう対策すればよいのか、などを解説いたします。

ネガティブSEOとは

ネガティブSEOとは、特定のサイトに対して検索エンジンに悪い評価をつけさせ、順位を下げるように仕向ける工作のことをいいます。

そもそもSEO対策はコンテンツを充実させ、ユーザーにとって有益で優れたサイトであると検索エンジンに認めてもらうことで、検索順位を高めていく手法です。

対してネガティブSEOは、コンテンツがユーザーにとって有益ではなく、検索を妨害し、不正行為をおこなっているサイトとして検索エンジンに認めさせるものです。

悪い評価をつけさせる手法はいくつかありますが、基本的には検索エンジン側がペナルティを課す「間違ったSEO対策の方法」を悪用したものが多いです。

逆SEOとの違い

特定のサイトを下げさせる手法として「逆SEO」もありますが、これは特定のサイトを下げるため、ほかの複数のサイトの順位を上げて、上位サイトを下げるものです。

ネガティブSEOは不正な手段で検索エンジンにスパムサイトと認めさせるものですが、逆SEOは他サイトの順位を上げる、という正当な手段で順位を下げようとする施策です。

正当な手段で複数のサイトを上位に上げるとなれば、SEO対策により上位のサイトを超える必要があるため、不正行為で相手の順位を下げるより、難易度も高くなります。

また、ネガティブSEOをおこなう相手の動機としては、競合サイトが自身のサイトを上位に上げるため、が大半です。

その点、逆SEOは自身に対する誹謗中傷や不祥事について掲載しているサイトが、ほかの人の目に触れないようにおこなわれる場合が多いため、これも両者の違いといえます。

ネガティブSEOの手法

ネガティブSEOをおこなう業者は、どのような手法を使って不正に順位を下げようとするのか、よくある手口をご紹介します。

低品質なリンクを送る

Googleは、低品質な被リンクやリンクの購入は検索順位の低下だけでなく、ペナルティの対象にすると基準で定めています。

低品質なリンクとは、内容が薄い、適当な言葉を羅列しただけなど質の低いサイトを量産し、そこに複数の被リンクを張るものです。これにより、意図的にペナルティを促します。

被リンクのチェック方法

Google Search Consoleを使うと、ペナルティを受けるような低品質なリンクが張られていないかチェックできます。

被リンクは、Google Search Console からダウンロードし一覧で確認できます。

《被リンクのダウンロード手順》

STEP1：Google Search Consoleを開きます。

STEP2：左側メニューから「リンク」をクリック。

STEP3：右上の「外部リンクをエクスポート」をクリックし、「その他のサンプルリンク」を選択。

STEP4：ファイル形式を選択し、被リンク一覧をダウンロードします。

ダウンロードした被リンク一覧から、不適切な被リンクがないか確認します。不適切な被リンクがあれば、リンク否認ツールを利用から否認申請を行います。

コピーコンテンツを量産する

Googleはほぼ同一の内容をコピーして作成したコンテンツもユーザーの検索を妨げる行為としてスパムサイトと認定します。

これを悪用し、順位を下げたいサイトと同一の内容のコンテンツを大量に作成することで、ペナルティを受けるよう仕向ける手法です。

ただ、最近はコンテンツの公開日時などをもとに、オリジナルとコピーを判断できるようになっているため、あまり効果のない可能性があります。

ウイルスに感染させる

ウイルスに感染したサイトも、検索エンジンから危険なサイトと判断されて評価が下がり、順位が低下します。

このように順位を下げるため、不正アクセスしてサイトをウイルス感染させるという手法も使われています。

ネガティブSEOへの対策

ネガティブSEO自体を完全に防ぐことは難しいですが、事前に対策をとることはできます。その方法についてご紹介しましょう。

定期的に被リンクをチェックする

前述のとおり、低品質なサイトからの大量の被リンクや、関連性のないジャンルからのリンクは順位低下の原因になります。

上記でご紹介したように、Google Search ConsoleやAhrefなどを使い、サイトの被リンクを定期的にチェックしておくとよいでしょう。

Google Search Consoleでは、もし不適切なサイトからリンクを張られている場合、否認することも可能です。

コンテンツの質を高める

検索エンジンは高品質なコンテンツを高く評価して上位表示させ、このようなコンテンツが多いほどドメインパワーも上がっていきます。

外部からネガティブSEOを受ける可能性をゼロにはできませんが、ドメインパワーが強ければ、その悪影響を最小限にできます。

そのため、日々優れたコンテンツを追加、リライトし続けていくことが上位表示に重要であり、結果的にネガティブSEOの防御策にもなります。

SEOを得意としている業者に相談する

ネガティブSEOの加害者は誰か、素人が特定することはできません。弁護士を介せば特定できる可能性もありますが、訴訟を起こせる内容ではない場合は対応できません。

その場合、SEO施策について正しい知識とノウハウがあり、実績豊富な業者に依頼する方法があります。

知識のある業者であれば、ネガティブSEOについて理解しており、どうすればペナルティを解除できるか、また元の順位に戻るよう正しい方法で対処してくれます。

まとめ

サイトが特定のキーワードで上位表示を達成しても、このように競合サイト、他社からネガティブSEOの標的にされてしまう可能性があります。

もし、突然順位が大幅に下がったとき、心当たりのないペナルティを受けたときは、ネガティブSEOの可能性があると考え、まず被リンクのチェックをしてみるとよいでしょう。