スパムサイトを見つけたときの報告方法!ポイントや手順、メリットなど解説
インターネットを使っていると、私たちはさまざまなWEBサイトにアクセスしますが、中には悪意のあるスパムサイトもあります。実際、GoogleのWebspam Report 2022では、スパムサイトの検出数が前年の5倍に増えていることが報告されています。
こうしたスパムサイトは、企業や個人に金銭的な被害を与えたり、個人情報を不正に盗んだり、パソコンにウイルスを感染させる危険があります。企業にとってはブランドイメージの低下といったリスクも伴います。
そこで、スパムサイトなどを見つけたときの報告方法やメリット、注意点など分かりやすく解説します。この記事を参考に、スパムの脅威から自社を守る方法を身につけてください。
スパムサイトの報告とは?
スパムサイトとは、ユーザーを欺いたり、検索エンジンのランキングを不正操作することを目的とした、悪意のあるWEBサイトのことです。 不正に広告収入をえたり、マルウェアを拡散したり、個人情報を盗み出したりするなどの目的があります。
そこで、ユーザーはだれでもスパムサイトを見つけたら、それをGoogleに報告することができます。Googleは、ユーザーから報告されたスパムサイトの情報をもとに、アルゴリズムの改善や問題サイトの削除といった対応をおこない、結果としてGoogleの検索結果の品質向上などに役立ちます。
参考ページ:スパムサイトとは?8つの原因と確認ツール、対処法をご紹介!
Googleにスパムサイトを報告するメリット
ここでは、スパムサイトを発見した際、ユーザーがそれをGoogleに報告するメリットについて解説します。メリットを理解したうえで、必要に応じてスパム報告をおこなってください。最終的には自社が安心してインターネットを利用できることにつながります。
検索結果の品質向上
もっとも大きなメリットの1つは、スパムサイトが検索結果から削除されることです。こうすることで、インターネツトユーザーがより質の高い情報にアクセスできるようになります。これは、自社がインターネットを利用する際にも享受できるメリットです。
公平な競争環境の実現
スパムサイトによっては不正な手法を用いて検索ランキングを操作し、検索順位の上位に表示されることがあります。逆にいえば、正当な努力をしているWEBサイトの順位を下げることになります。そのため、スパムサイトを報告することで、不正なWEBサイトがなくなり、WEB担当者にとって公平な競争環境を確保できることにつながります。
スパムからの被害防止
マルウェアやフィッシング詐欺などを仕掛ける悪意のあるスパムサイトも多く存在します。このようなWEBサイトを報告することで、企業や個人の被害が減り、インターネットへの信頼度が向上します。これは、WEBマーケターが商品を販売するうえでも、大いにプラスとなります。
スパムサイトによる被害の例
ここではスパムサイトによって、どのような被害が生じているのかを解説します。代表的なものを知っておくことで、今後の対策強化に活かしてください。被害を未然に防ぐためにも重要です。
金銭的な被害
スパムサイトによって、企業が金銭を騙しとられるケースがあります。例えば、オーストラリアのヘッジファンドLevitas Capitalの共同創設者は、偽のZoomリンクを含むメールを受け取りクリックした結果、マルウェアが会社のネットワークに侵入。その後、約870万ドルの不正請求書が送られました。最終的な損失は80万ドルでしたが、企業としての評判が失墜し、事業を閉鎖することになりました。このように、企業がお金をだまし取られるケースはあとを絶ちません。
個人情報の漏洩
もっとも大きな被害を生むものの1つが、個人情報の漏洩です。スパムサイトで個人情報を入力してしまうと、その情報が悪用されます。例えば、1994年初頭に開発されたAOHellと呼ばれるプログラムは、AOLのカスタマーサービスになりすましユーザーのパスワードを盗みました。AOHellはフィッシング詐欺の初期のものですが、現在も手口が進化して被害が続いています。
参考ページ:フィッシング攻撃の概要 – Trendmicro
PC端末などがウイルス感染
個人情報の不正取得やランサムウェア攻撃(身代金を要求する手口)など目的はさまざまですが、スパムサイトが自社のパソコンに対してウイルスを感染させることがあります。ウイルス感染した場合、業務停止やデータの損失、ブランドイメージ低下など、さまざまなデメリットが生じます。
検索エンジンのランキング操作
SEOスパムと呼ばれる手法があります。これは検索エンジンのランキングを不正操作し、スパムサイトを上位表示。訪問してきたユーザーを有害なコンテンツなどへ誘導するものです。また、ネガティブSEOと呼ばれる手法もあります。これは、他社が正当に獲得した質の高い被リンクを削除したり、偽のレビューを作成したりするなどの方法を用いて、WEBサイトの検索ランキングを意図的に下げるような妨害行為のことです。
参考ページ:SEOスパムとは?代表的なスパムや対策方法について解説
Googleにスパム報告をする際のポイント
実際に、スパム報告をGoogleに対しておこなう場合、次のポイントを守って進めてください。適切な方法で伝えなければ、対処してもらうのに余分な時間がかかってしまいます。
正確なURLを報告する
Googleにスパムサイトを報告する際は、スパムサイトのURLを正確に記述することが重要です。Googleへの報告フォームには、URLを入力する欄がありますので、そこにコピー&ペーストするのがスムーズです。
スパムの種類を明確にする
報告するスパムの種類を適切に報告してください。例えば「無関係なコンテンツ」 「ハッキングされたページ」「不正なリダイレクト」など、該当項目を適切に選びます。スパムの種類を正しく選択することで、Googleがより迅速に対策を講じてくれます。
具体的な問題点を詳細に記述する
フォームには、問題点を詳細に記述する欄があります。 例えば、スパムコンテンツが表示されている場合は、具体的なコンテンツの内容や、なぜそれがスパムであると判断したのかなどを記述します。 また、可能であればそのWEBサイトにたどり着いた検索キーワード(スパムサイトにアクセスした経緯)なども記述してください。こうすることで、Googleが問題をより正確に理解することができます。
関連するURLを複数報告する
万が一、スパムサイトを複数発見した場合は、関連するURLをまとめて報告してください。そうすることで、Googleがより効率的に対処することができます。
情報提供であることを認識する
不審なWEBサイトを見つけスパム報告をしたとしても、必ずしもGoogleが対処するとは限りません。最終的には、Googleがユーザーからの報告をもとに、独自の判断でスパム対策を実施します。そのため、報告をしても、スパムと認められない場合は何も変化しないと認識してください。
スパムサイト被害に遭ってから報告までの手順
ここでは、すでにスパムサイトによる被害が生じたあとの対応手順をお伝えします。最終ゴールは、Googleに不正サイトを報告することを目指しますが、被害に遭っている場合は、それ以外にもすべきことが複数あります。早速ご確認ください。
Step1.被害状況を確認
企業がスパム被害にあった場合、まず被害状況を把握することが大切です。例えば、アクセスしたWEBサイトや受信したスパムメールの内容などを記録し、可能であればスパムと分かる画面を写真に撮り(パソコンが動く場合はキャプチャでもかまいません)証拠として保存します。
Step2.被害拡大を防ぐ
被害にあったパソコンなどをネットワークから隔離してください。時間が経過すれば、被害が拡大する可能性があるため、迅速におこないます。また、従業員に対してスパム被害発生を速やかに伝え、注意喚起をおこないます。同じようなスパムメールを受信した従業員がいないかなど、確認作業を急いでください。
Step3.専門機関への相談
大規模なスパム被害にあった場合は、セキュリティ専門機関に相談しアドバイスを受けることが肝心です。専門機関の調査によって、スパムの送信元や手口を特定できる可能性があるためです。そして、被害状況に応じて、後日、法的措置を検討します。
Step4.システムの復旧
被害状況を確認し、今後の対応が決まったら、システムの復旧をおこないます。ただし、事業再開を急ぐのではなく、十分なセキュリティ対策を強化したうえで、段階を追って進めることが必要です。また、従業員に対してはセキュリティ教育を実施し、スパムへの意識向上を図るようにしてください。
Step5.Googleへの報告
ここまでの段階を経たら、Googleに対してスパム報告をおこないます。Googleの検索結果から悪質なWEBサイトを排除できれば、他のユーザーへの被害拡大を防ぐことができるからです。
参考ページ:スパム、フィッシング、マルウェアを報告する
Googleへの不正報告が必要ないもの
スパムや不正サイトを見つけたら、それを報告することが重要です。しかし、中には不正報告の必要がないケースもあります。ここでは、そのような報告の必要がない例を紹介します。
技術的な問題があるWEBサイト
「表示が崩れている」や「動作が重い」、「リンクが切れている」などWEBサイトに技術的な問題があっても、それを報告する必要はありません。それは、時々みられる事象で、WEBサイトのオーナーが対処すべきことです。また、仮にそのようなページがランキングの上位に表示していたとしても、Googleのアルゴリズムによって自動的に対処されます。
異なるトップレベルドメイン間でのリダイレクト
あるドメインから別のドメインにリダイレクト(自動で別ページに移動する)していたとしても、GoogleのWEBマスター向けガイドラインの違反にはなりません。 しかし、不正なコンテンツへのリダイレクトや、無意味に大量のリダイレクトをしているような場合は、ガイドラインに違反する可能性があります。
参考ページ:リダイレクト(redirect)の意味とは?目的やSEOで必要な場面・設定方法を解説
よくある質問(Q&A)
ここでは、スパム報告についてのよくある質問を取りあげ解説します。スパム報告は、検索結果の品質を高め、最終的に自社の身を守ることにもつながるため、ぜひ下記のポイントを踏まえて対応してください。
Q:自社が意図せずスパム判定されたら?
Answer)意図せずスパム判定を受けてしまった場合、Googleに再審査リクエストを提出することで、問題解決できる可能性があります。再審査リクエストとは、Googleに対して自分のWEBサイトがスパムではないことを伝える手段のことです。
Q:企業をスパムの被害から守るための方法は?
Answer)企業をスパムの被害から守るためには、セキュリティの強化や従業員へのセキュリティ教育が挙げられます。また、場合によっては、外部機関との連携も検討してください。セキュリティ専門企業と連携すれば、最新のスパム情報にもとづいた、より強固な対策を講じることができます。
Q:スパム報告をしたら、必ずGoogleが対処しますか?
Answer)必ずしもすべてのスパム報告に対して、対応してくれる訳ではありません。Googleは、ユーザーからのフィードバックをもとに、内容を精査し、必要だと判断した場合に限り対処してくれます。
Q:スパムを見つけたときの対処ポイントは?
Answer)まずは自身がそのWEBサイトにけっしてアクセスしないことです。スパムサイトには、マルウェアやフィッシング詐欺が仕掛けられている可能性があるためです。また、分かる範囲で情報を整理し、GoogleにURLを報告してください。こうすることで、検索結果の品質向上が期待できます。
まとめ
スパムサイトは企業を含めてインターネット利用者にとって大きな脅威であり、大きな被害に遭う前にそのWEBサイトを報告して対策を講じることが大切です。Googleへのスパム報告は、インターネットの安全性向上に貢献することにつながり、他のユーザーを被害から守るために役立ちます。この記事を参考に、不正なWEBサイトを見つけた際には適切な対処をおこない、健全なインターネット環境をつくるよう協力してください。
