• TOP
  • コラム
  • SEO対策の基本設定|セキュリティ設定の不備がSEOに与える悪影響の原因
#SQLインジェクション #セキュリティ対策 #セキュリティ診断 #脆弱性対策 #脆弱性診断

SEO対策の基本設定|セキュリティ設定の不備がSEOに与える悪影響の原因

様々なコラムで「脆弱性診断は利益を守る」ということを書いてきましたが、今回はあまり知られていない「脆弱性診断で売上を作り、守る」部分についても書いていきたいと思います。

結論から書きますが、脆弱性を狙われてSEOを下位に落とされてしまうことがあることはご存知でしょうか?意外と知られてませんが悪意のある第三者が不正アクセスによりWEBサイトを改ざんしてWEBサイトを検索エンジンに引っかからないようにすることが出来てしまうということです。

考えてみてください。自社の名前で検索しても一切表示されなくなる可能性があるということです。考えたくもないような内容ですが実在する内容です。

では、具体的な内容を見ていきましょう。

 

セキュリティ対策不足でSEOに影響が出る3つの原因

 

1.SQLインジェクション攻撃によるSEOへの悪影響

Amakaより引用:アカマイ、SEOウェブ・アプリケーション攻撃活動を確認

アメリカのセキュリティの専門企業であるアカマイ・テクノロジーズが、2016年1月14日に公開した自社の脅威研究部門がウェブセキュリティに対する最新の危険要素について論じた報告書によれば、攻撃者がSQLインジェクションという手法を用いて、特定のウェブサイトの検索エンジンの最適化(SEO)に悪影響を及ぼす新しい攻撃タイプを見つけたと述べています。標的にされたウェブサイトは隠しHTMLリンクを配信し、検索エンジンのボットを惑わせ、ページランキングに誤った影響を与えている状況が確認されています。

検索エンジンは、ページランキングとWEB上のサイトへのインデックス付けを決定するために特定のアルゴリズムが使用されています。そして、そのWEBアプリケーションを指し示すリンクの数や評価が、これらのランキングに影響を及ぼします。今回の調査で発見された攻撃では、攻撃者が「CheatingとInfidelityのストーリー」でサイトへの外部リンクを生成し、通常のウェブコンテンツを改ざんし、アルゴリズムに影響を与え検索エンジンに表示されないようにしてしまうということです。

2.SSL設定不備によるSEOへの悪影響

SSLが設定されていないWebサイト例

SEOと言えば検索、検索と言えばGoogleと言っても過言ではないでしょう。その検索エンジンの頂点に立つGoogleが、2014年に「訪問者数の少ないウェブサイトでもSSLへの評価を高める」と公表しています。これは、同一のコンテンツ品質と最適化状態を持つ2つのWEBサイトの中で、SSLが適用されたhttpsのサイトが、適用していないサイトよりも上位の検索結果(SEOの観点から見て優れている)を獲得できることを示唆しています。

SSLの証明書を取得しているから安心と思っている方もいらっしゃるかもしれませんが、secuasが今まで診断したサイトで頻繁に見る脆弱性として「httpsが正常に適応されていない」という内容です。逆に言えばhttpのURLが残っている状態ということです。

secuas診断結果詳細ページより引用

これらは、見えないところに意外と残っています。そしてHTTPが残っているとSEOに悪影響がある旨は先ほどお伝えしましたとおりです。

 

3.WEBサイト改ざんによるSEOへの悪影響

これは、そもそもSEOとは少し違いますが、社名はお伝え出来ませんが、secuasの運営会社である有限会社AS Realが実際に対応した事例をご紹介致します。医療系のサイトから「WEBサイトがおかしいから助けて欲しい」とお問い合わせがあり内容をまずはWEBサイトを確認しようと、検索すると全く表示れさません。院名で検索しても表示されずどうなっているのかと思い直接URLを入力してみるとWEBサイトは改ざんされて表示されない状態。CMSであるWord Pressにログインしようと試みるも、不正アクセスによりID・PASSも書き換えられた状態で何も出来ず。サーバーにアクセスしようとするが、サーバーのログイン情報も書き換えられておりこちらもログインできず。

有限会社AS Realではこれ以上対応が難しい為、サーバー会社へ連絡してサイトを落としてもらうように薦めました。結果として1年以上サイトが表示されない状態が続きました。

 

まとめ「脆弱性診断はWEBサイトSEOの基本対策」

SEOに悪影響を起こす3つの要因は全て単純なセキュリティの設定です。現代においてWEBサイトのSEO対策は必須と言っても差支えない施策であり、多くの企業が多額のコストをかけてSEOの対策を実施しています。

しかし、コストをかけてSEO対策を実施し検索順位の1位に表示されていても、単純なセキュリティ設定のミスやリスクの放置で一瞬で消し飛んでしまいます。一度検索順位をさげられてしまうと再度あげるためには多大な労力とコストがかかるうえ、検索順位が下がっている間は売り上げの機会損失になってしまうことは明白です。

皆さんのサイトはセキュリティ面のSEO対策は本当に出来ていますか?たぶん大丈夫!と思い込む前にまずは無料で自社サイトのリスクを診断してみて下さい。