【SNSサイバー攻撃】SEO対策専門家の逆SEO攻撃と悪質なサイバーセキュリティ対策の必要性

f:id:security-security:20170430171029j:plain

企業SEO対策を専業とするSEO屋が特定企業が運営しているアフィリエイトサイトの悪評をTwitterを通じて情報発信している現状が存在している。

 

これはSEO対策専門家が逆SEO対策をSNSを通じて行う行為とも言え、かつソーシャルネットワークを土台に個人が堂々と企業評価を下げるサイバー攻撃であるとも感じる点がある。

 

そして今後、全ての企業がSNSを通じた企業評価を下げるSEO屋に対するサイバー攻撃対策をしていく必要性を今回書き記していく。

 

SPONSORED LINK

 

SEO屋による逆SEO対策はサイバー攻撃と言えるのか?

f:id:security-security:20170502044735j:plainサイバー攻撃とは情報システム・Webサービス脆弱性を突くサイバーセキュリティ上の穴を見つけ、攻撃する事だ。その他にも対象企業の社員の人的ミスを誘う標的型のサイバーテロも同様にサイバー攻撃と言える。

 

厳密なサイバー攻撃の定義からはかけ離れているが、当たり前のようにSEO専門家がTwitterという公的な情報発信の場において逆SEO対策をし続けている現状は極めて悪質であり、それが正義に基づく行為だったとしても職業倫理上間違った行動である事は明白だ。

 

この現状に対して企業が考えるべきは、公的な場での情報発信を通じた自社の対外的評価を下げるサイバー攻撃に対する対処をする必要性を考慮し、対応策を講じる事だ。

 

最近のGoogleの上位表示されている記事は発信されているWebサイトのドメインパワーや総被リンク数など以上にユーザー需要があるかどうかで判断されている側面が強く、Googleが提唱しているSEO対策からSXO対策へと状況が変化している。

 

さらにSNSのソーシャル流入による検索順位評価が年々増加している傾向と同時に、ソーシャル流入ユーザーの増加数がそのまま記事評価を押し上げる効果が高い側面が特にこの頃は強まっているように感じる。(あくまで観測範囲内において

 

とはいえ、はてなブックマークTwitterを通じた一時的なユーザー流入の増大による対象記事の評価が高まり、Google検索1P目に躍り出る事も珍しくない。

 

これらの現状において、Twitterで暇つぶしにどっかの企業の情報を垂れ流す暇なSEO屋は逆SEO対策をする為にわざわざそんなバカな事をしているとしか仮定できないのだ。

 

ソーシャル上の記事やWebサイトに対する評価の増大がGoogle検索上大きな要因となり、強く作用する事はSEO対策をしている側の人間ならば知っていて当たり前だが、もしかしたら正義を振りかざして「自社が担当している企業を押し上げるための逆SEO対策」をしているにすぎないのではないか?

 

これが、今回私が危惧している大きな問題点となる。

 

カンタンなシナリオはこうだ。

 

1. 暇なSEO屋がTwitterを通じて競合企業の逆SEO対策の可能性に気づく。

2. 正義を見せつけるように、暇つぶしに対象企業の悪評を公的なTwitter上で垂れ流す。

3. 結果として、自社担当Webサイトが相対的評価上昇するように仕向ける。

 

そもそも私には関係のない企業間のいざこざでしかないが、SEO屋でなくても企業の悪評をTwitterFacebookで無作為に垂れ流す逆SEO対策による企業価値を損なわせる為のサイバー攻撃を行う可能性を企業側は理解しておく必要があると考える。

 

つまり、SEO対策専門家の悪質な逆SEO攻撃に対するサイバーセキュリティ対策の必要性を講じる事を企業側が考える必要は明確に存在している訳だ。

 

経済産業省IPAが提示したサイバーセキュリティ経営ガイドラインではサイバー攻撃に対する基本的な対応策を知れるが、 ソーシャルネットワーク上からのサイバー攻撃も同様に検討する必要があるだろう。

 

また、その実、逆SEOの対象となる企業が本当にどうしようもない場合だったとしても、SEO屋が公然と攻撃をしている現状があり、誰がそのロジックをさらに不正に悪用するのかもしれない可能性について合わせて考えておきたい。

SPONSORED LINK

 

Twitterは遊び道具ではなく、公然としたツール

f:id:security-security:20170430170721j:plain

Twitterを通じて何かを伝える行為は全世界に向けて情報発信をしているという認識を再度認識する事が重要だと言える。

 

気軽につぶやく事を前提としたTwitterではあるが、対象の企業やWebサイトを避難する事は企業価値を著しく損する行為である事を理解するべきだ。

 

今回の事案において対象とされるサイト名は伏せるが、Twitterで検索すればサクッと分かるので、気になる方は探してみると良いだろう。

 

私が指摘しておきたいのはどこぞの企業のアフィサイトがどうしようもない事とかもしかしたら競合サイトかもしれない相手を陥れるSEO屋の存在などではない。

 

TwitterFacebook・LinkdinなどのSNSを通じた企業価値を損する情報操作によるサイバー攻撃が起きる可能性を企業側が理解するべきという1点だけだ。

 

高度サイバー攻撃(APT)などではなく、単純に、けれど着々と企業価値を損なう情報発信に対する対応も企業側は講じる必要がある。

 

SNSを通じたサイバー攻撃に対する対応策とは?

f:id:security-security:20170502191223j:plain

SEO評価を下げるソーシャルネットワークからの逆SEO攻撃はエゴサーチで探し出すか、もしくはYahooリアルタイム検索で自社のWebサービス名やWebサイト名を検索して現状でどんなつぶやきをTwitter上でされているのかを確認する事となる。

 

端的に言えばTwitter運用担当者が情報発信をするついでにサクッとつぶやきを確認して貰えれば良く、企業アカウントであるならエゴサーチしている企業もそれなりにいるはずなので、そこまでのコストと工数がかかる事も無いだろう。

 

とはいえ、一旦エゴサをしてみて企業アカウントに対する逆SEO攻撃を見つけた場合はどうして良いのかわからない事も多いはずだ。

 

その際は日本でのプロモーション活動を主体するTwitter日本法人に連絡するのではなく、アメリカのカリフォルニア本社に対して行わなければなりません。

 

TwitterユーザーどうしのいざこざにはTwiiter社側が介入する事はありませんが、企業アカウントに対する誹謗中傷・いやがらせがある場合は対応してくれる事が多い傾向にあります。

 

Twitter本社への誹謗中傷が書かれた際の削除依頼の方法

 まず、Twitter社へのサポート窓口へと連絡をします

 

URL => https://support.twitter.com/forms

 

上記URLをクリックすると、以下のページにアクセスできます。

 

f:id:security-security:20170502194214j:plain

 

下記ページがTwiiterフォームの嫌がらせ項目にアクセスした時のページです。

f:id:security-security:20170502194411p:plain

f:id:security-security:20170502194605p:plain

 

ここから、被害を受けているアカウントを特定し、かつ、被害を受けている事実を明示的にTwitter社側に伝えるようにしてください。

 

なんとなく相手から誹謗中傷されたと伝えるのではなく、公然とした被害を受けている現状を伝える姿勢が極めて重要だという事です。

 

また、日本語での進言で良いのですが、自社にビジネス英語の文章が書ける人材がいるようなら、日本語 + 英語で伝えた方が良いでしょう。

 

政府発行の有効な顔写真付き身分証明書の写しも合わせて必要になるので、Twitterアカウントを運用している人間の運転免許証、パスポートなどのコピーをTwitter社が指定したサイトにアップロードすれば問題ありません。

 

本人確認書類をアップロードしてから、3〜7日くらいで、Twitter社から対応の可否の連絡が届きます。対応してくれる場合は連絡時点で削除が完了していることが多いです。

 

もしも逆SEO攻撃をSNS上から受けた場合はTwitter社に連絡してみてください。