見出し画像
Photo by aoming

アフィリエイトサイトを狙ったハッキングのリスクについて

Kitchen Arai

最近、アフィリエイトサイトを狙ったハッキングが増加しているとの報告が多数寄せられています。特に、これまでランキング上位にあったサイトが突然圏外になったり、検索結果から消えてしまったりするケースが増えており、SEOに大きな影響を及ぼしています。

図のように、いきなり検索ページの順位が下がったりします。

SEOツールリテラより


この方は、直ちに使用中のプラットフォームに、画像や動画を送付の上、状況を説明、Googleコンソール経由でGoogleにも報告しています。ですので、このように上がったり下がったりが激しいわけです。

Google→状況を調べて不明な点は訂正する必要が企業として必要
サイトプラットフォーム→バグなのかハッキングなのかを把握して、バグであれば企業として手直しが必要

ですので、ハッキング自体を訴えるというよりかは、「訂正」が必要なものは報告したほうが良いという、お互いのためになる報告ということになります。

Googleは、きちんと方向しないと気づいてくれないようです。こちらのサイト様より相談を受け付けましたが、当方は業務で手がいっぱいのため、お助けすることができませんでした。
画像のように、サイトのインデックスを消去してしまう、悪質なハッカーが他のハッカーに依頼して、このようになってしまうそうですねー。

私の見解によると、このサイトをコピーペーストしたサイトがあり、その運営元がおこかに依頼していると睨んでいます。アフィリエイトサイトを運営している方はお気をつけてください。Googleは果たして犯人を捕まえることができるのか?私も依頼者の報告を楽しみに待っています。

ハッキングによるこのような異常なランキングの変動は、早急に対処する必要があります。万が一、あなたのアフィリエイトサイトがこのような状況に陥った場合は、以下のステップを速やかに実行してください。

これはカジノアフィリエイトのみでなく、通常のアマゾンアフィリエイトサイト楽天アフィリエイトサイト、そして恐るべきことにAliexpressアフィリエイトサイトまで狙われているようです。アフィリエーターの皆様、万が一の時に備えてこのようなページを設置するのも良いかと思われます。

  1. 使用中のプラットフォームに報告
     ハッキングや不正アクセスの兆候を発見したら、直ちに使用中のプラットフォーム(例:WordPress、Joomla、WIxなど)やホスティングプロバイダーに報告し、状況の確認と対策を依頼しましょう。

  2. Google Search Console経由で報告
     Google Search Consoleにアクセスし、セキュリティ問題の報告セクションから問題を報告します。Googleは不正な操作やハッキングの兆候を検出すると、警告を表示し、サイトのインデックスから一時的に削除することがあります。迅速に対応することで、ペナルティやさらなるランキング低下を防ぐことができます。
    デバイスからですと、スクリーンショットが添付でき、モバイルデバイスからは、画像のアップロードが可能ですので、さらに詳しく報告することが可能となります。

  3. サイトのセキュリティチェックと復旧
     セキュリティ専門家の助けを借りて、サイト全体のセキュリティチェックを行い、不正なコードやバックドアがないか確認します。また、パスワードの変更や二段階認証の設定など、再発防止策も講じましょう。ただし、携帯電話においても「SIMスワップ詐欺」なども世界中で起こっていますので、2段階認証を100%信用する前に、SIMカードをeSIMに変更するなどして、万全にしておきましょう。

SIMスワップ詐欺とは?

SIMスワップ詐欺は、攻撃者がターゲットの電話番号を自分の管理下に置くために、ターゲットのSIMカードを不正に「スワップ(交換)」する手口です。攻撃者は通常、ターゲットの個人情報(名前、住所、電話番号、社会保障番号など)を利用して、携帯電話会社に連絡し、「SIMカードを紛失した」と偽り、別のSIMカードにその番号を移行するように要求します。これが成功すると、攻撃者はターゲットの電話番号を自分のSIMカードに関連付けることができ、電話やSMSを受け取ることが可能になります。

SIMスワップ詐欺のリスク

この攻撃によって、攻撃者は次のような行動を取ることができます:

  • 二段階認証(2FA)のバイパス:多くのオンラインサービスはSMSを使用して二段階認証を行っているため、攻撃者はコードを受け取り、アカウントに不正アクセスできます。

  • 銀行口座や暗号通貨ウォレットの乗っ取り:銀行口座やその他の金融サービスのアカウントを乗っ取り、資金を不正に引き出す可能性があります。

  • 個人情報の窃取:メールアカウントへの不正アクセスを通じて、他のオンラインサービスのパスワードをリセットし、個人情報を取得することができます。

SIMスワップ詐欺は特に深刻な攻撃手法であり、被害者に大きな財政的損失と個人情報の流出リスクをもたらします。

そのため、ユーザーはキャリアのサポートに強力なPINコードやパスワードを設定し、二段階認証にはSMS以外の方法(例:認証アプリやハードウェアトークン)を使用するなどの対策を講じることが重要です。これらは、使用中のプロバイダーに相談することで数分で作業が完了し、今まで使用していたアプリケーションなどもそのまま使用できますので、面倒だと感じないで早めの対応が好ましいです。

セキュリティ専門家からのアドバイス

「アフィリエイトサイトの運営者にとって、セキュリティは最優先事項です。ハッキングのリスクを最小限に抑えるためには、最新のセキュリティツールを導入し、サイトの定期的な監査を行うことが不可欠です。」
— Y.太郎, サイバーセキュリティ専門家

犯人はVPNなどを介して、あなたのサイトの各ページをチェックしていることもあります。例えばカジノアフィリエイトサイトであれば、日本から全てのページを回覧するようなことはありません。このような場合は、犯人が日本のVPNサーバーを介してそのカジノアフィリエイトサイトを確認している恐れがあります。このような場合は、NordVPNなどのVPN会社に問い合わせて、そのサーバーにアクセスしたデバイスのMACアドレスを調べてもらうことで、犯人獲得につながるかもしれません。

**MACアドレス(Media Access Control Address)**は、ネットワーク機器(コンピュータ、スマートフォン、ルーター、プリンターなど)のネットワークインターフェースに割り当てられる一意の識別子です。MACアドレスは、デバイスがネットワーク上で通信する際に使用され、ネットワークのデータリンク層(OSI参照モデルの第2層)で機器を識別するために使われます。

MACアドレスの特徴

  1. フォーマット:
    MACアドレスは通常、6つのバイト(48ビット)で構成され、16進数で表されます。例として、00:1A:2B:3C:4D:5Eのように表示されることが一般的です。MACアドレスは通常、コロン(:)やハイフン(-)で区切られて表示されますが、フォーマットは設定によって異なる場合があります。

  2. ユニーク性:
    MACアドレスは世界中で一意でなければならないため、デバイスメーカーは各ネットワークインターフェースカード(NIC)にユニークなMACアドレスを割り当てます。これにより、同じネットワーク内の複数のデバイスが識別可能になります。

  3. 構造:
    MACアドレスの最初の3バイト(24ビット)は「OUI(Organizationally Unique Identifier)」と呼ばれ、ネットワーク機器の製造者を示します。残りの3バイト(24ビット)は、そのメーカーが個別に割り当てた識別子です。

  4. 使用例:

    • ローカルネットワークでの通信: ルーターやスイッチは、デバイスをMACアドレスで識別し、同じネットワーク内のデバイス間での通信を管理します。

    • ARPプロトコル: IPアドレスからMACアドレスを見つけるために使われるプロトコルである「ARP(Address Resolution Protocol)」が機能するのも、MACアドレスが存在するからです。


これらの対策を講じることで、ハッキングによる被害を最小限に抑え、再び安定したランキングを取り戻すことができます。私たちは、皆様のビジネスを守るために、最新の情報と対策を提供しています。


情報協力:Gamblers Jackpot様