Google広告で不正使用されているサイトを見つけたら|原因の切り分けから通報、再発防止まで一気に整える!

カラフルなクッションが置かれたソファの隣にある生活感のあるデスクとPC環境
Google広告

Google検索で自社名を入れたら、見覚えのない広告が出ていて不安になった経験はありませんか。

あるいは、Google広告の管理画面で「不正使用されているサイト」と表示され、急に広告が止まって困った人も多いはずです。

この状態は、単なる設定ミスだけでなく、サイト改ざんや偽サイト誘導などの被害が混ざることがあります。

対応が遅れると、広告費の無駄だけでなく、顧客への被害やブランド毀損に広がるリスクがあります。

一方で、優先順位を間違えずに動けば、原因の切り分けと回復は現実的に進められます。

ここでは、いま起きている状況を落ち着いて整理し、すぐ動ける手順に落とし込んでいきます。

  1. Google広告で不正使用されているサイトを見つけたら
    1. 広告の停止範囲を即決する
    2. 症状を言語化してログを残す
    3. 自社サイトが改ざんされていないか急ぎで確認する
    4. Google広告アカウントの安全確認を先に済ませる
    5. 支払いと請求の異変を先に潰す
    6. なりすまし広告かどうかを見分ける
    7. 社内と顧客への連絡方針を決める
    8. 復旧のゴールを先に決める
  2. 不正使用されていると判定されやすい典型パターン
    1. 改ざんによるリダイレクト
    2. 不審なスクリプト混入
    3. 外部サービス経由の乗っ取り
    4. 不正使用の兆候を早見表で押さえる
    5. 起きやすい背景を先に潰す
  3. サイト側の原因を切り分ける具体手順
    1. まずは別環境で挙動を再現する
    2. 改ざんの入り口になりやすい場所を優先する
    3. Search Consoleの警告とインデックス状況を見る
    4. ログと差分で「いつ」混入したかを掴む
  4. Google側の手続きで止める・戻す
    1. 広告の通報ルートを使い分ける
    2. ポリシー判定の原因を短く整理する
    3. 再審査へ出す前に確認する項目
    4. サポートへ連絡するときの準備
  5. 請求被害や顧客被害が疑われるときの対応
    1. 不正請求が疑われる場合の動き方
    2. 顧客が偽サイトへ誘導された可能性がある場合
    3. 社内の責任分界を決めて動きを止めない
    4. 法務や外部専門家へつなぐ目安
  6. 次に同じことを起こさないための運用設計

Google広告で不正使用されているサイトを見つけたら

パソコン画面に表示された折れ線グラフと円グラフの分析データ

最初にやるべきことは「被害を広げない」「原因の手がかりを残す」「復旧の道筋を作る」の3点です。

焦って設定を触り始める前に、順番どおりに進めると、後戻りが減って解決が早くなります。

広告の停止範囲を即決する

不審な挙動があるときは、まず配信を止める判断が最優先になります。

全停止が難しい場合でも、該当キャンペーンや該当URLに紐づく広告だけでも止めて被害拡大を抑えます。

停止後に状況が落ち着くなら、原因が広告配信経路に近い可能性が高まります。

止めるのは損に見えても、追加の不正請求や顧客被害を防ぐ投資だと割り切ります。

症状を言語化してログを残す

いつから何が起きたのかを、時系列で短くメモに落とします。

管理画面の警告文、影響しているキャンペーン名、対象URL、審査ステータスは必ず控えます。

ブラウザで不審なページに飛ぶなら、リダイレクトの流れも記録しておくと後で役立ちます。

最終的にサポートへ連絡する際も、具体情報があるほど対応がスムーズになります。

自社サイトが改ざんされていないか急ぎで確認する

不正使用と表示される背景には、サイト側に第三者が仕込んだコードがあるケースがあります。

見た目が正常でも、特定条件でだけ別ページへ飛ばす仕組みが混入していることがあります。

まずはトップページだけでなく、広告で使っているLPや主要な下層ページも開いて挙動を確かめます。

PCとスマホ、ログイン状態と非ログイン状態でも挙動が変わるため、条件を変えて観察します。

Google広告アカウントの安全確認を先に済ませる

アカウントの不正ログインがあると、勝手に広告が作られたり、支払いが増えたりします。

管理者権限のユーザー一覧と、見覚えのないメールアドレスの追加がないかを確認します。

不審な変更があれば、パスワード変更と2段階認証の見直しを同時に行います。

運用を外部へ委託している場合は、権限設計が過剰になっていないかも点検します。

支払いと請求の異変を先に潰す

身に覚えのない請求があるかは、広告配信の問題とは別に緊急度が高い領域です。

支払い方法、請求先、最近の入金や請求履歴を確認し、違和感があればカード会社側にも即連絡します。

広告アカウントが乗っ取られている場合、停止しても再開されることがあるため、支払い側も同時に守ります。

被害が大きくなる前に止血することが、復旧後の事業継続を支えます。

なりすまし広告かどうかを見分ける

自社サイトそのものが改ざんされている場合と、偽サイトが自社を装っている場合は対策が変わります。

広告の表示URLと、クリック後の最終到達URLが一致しているかをまず見ます。

ドメインが微妙に違う、サブドメインが不自然、SSL表示が怪しい場合は偽サイトの可能性が上がります。

この場合はサイト側の修正だけでは終わらず、通報や顧客周知が重要になります。

社内と顧客への連絡方針を決める

被害が疑われるときほど、情報発信の一貫性が信頼を守ります。

「いま確認中」「公式の問い合わせ窓口」「正しいURL」だけでも先に整理しておくと混乱が減ります。

問い合わせが増えそうなら、テンプレ返信を用意して担当者の負荷を下げます。

外部パートナーがいるなら、同じ情報を共有して連携の空白を作らないようにします。

復旧のゴールを先に決める

ゴールが曖昧だと、作業が増えた割に広告が再開できない状態に陥りがちです。

「サイトを安全状態に戻す」「Google側の審査を通す」「再発防止を実装する」をゴールとして分けます。

短期は広告再開、長期はセキュリティ強化と運用改善という二段構えにすると現実的です。

目標が決まると、優先順位と担当分担も決めやすくなります。

不正使用されていると判定されやすい典型パターン

グラフと円チャートを表示するノートパソコンとカレンダーを表示したタブレット

「不正使用されているサイト」は、ユーザーをだまして利益を得るような挙動が疑われるときに発生しやすい状態です。

実際には、攻撃者の手口と運用上の隙が重なって起きることが多いので、パターンを知ると切り分けが速くなります。

改ざんによるリダイレクト

一見普通のページに見えても、裏で別のサイトへ転送するコードが仕込まれることがあります。

広告クリック経由だけ別URLへ飛ぶ場合は、参照元で分岐している可能性が高いです。

検索結果から開くと正常で、広告から開くと挙動が違うなら要注意です。

復旧には、改ざん箇所の除去と再侵入の封じ込めが必要になります。

不審なスクリプト混入

外部のJavaScriptが差し込まれ、フォーム入力を盗む、別ページへ誘導するなどが起こることがあります。

テーマやプラグイン、タグ管理ツール経由で混入する場合もあるため、入れた覚えのない読み込みは疑います。

動作が軽くなったり重くなったりするだけでも、スクリプト差し替えの兆候になり得ます。

まずは最近更新した箇所を起点に、差分を追う姿勢が有効です。

外部サービス経由の乗っ取り

広告タグや計測タグ、CDN、フォームサービスなど、外部連携が多いほど侵入口は増えます。

管理権限が共有されていると、気づかないうちに設定が差し替えられることがあります。

「誰がいつ変更したか」が追えない仕組みは、被害時に致命的になります。

ログが残る設計に変えることも、再発防止の重要な一歩です。

不正使用の兆候を早見表で押さえる

判断に迷うときは、兆候を短く並べて照合すると見落としが減ります。

複数当てはまるなら、サイト改ざんや偽サイト誘導を疑って行動を早めます。

兆候 よくある意味合い
広告クリックだけ別ページへ転送 参照元分岐の仕込み
特定の端末だけ挙動が違う 条件付きの不正コード
管理画面に知らないユーザー アカウント不正アクセス
急にアクセス元が偏る ボット誘導やクローキング
検索上位に偽ドメインが出る なりすまし広告の疑い

起きやすい背景を先に潰す

被害は偶然ではなく、狙われやすい状態が重なると起きやすくなります。

運用の中で「後でやろう」と放置しがちな点が、そのまま侵入口になることがあります。

次の項目は、今すぐ直せなくても、優先順位を上げるだけで再発率が下がります。

  • CMS本体の更新遅れ
  • 不要プラグインの放置
  • 管理者アカウントの共有
  • 単一パスワードの使い回し
  • アクセスログ未保存
  • バックアップ未整備

サイト側の原因を切り分ける具体手順

レトロなグレーのデスクトップキーボードのキーの接写

「何が悪いのか分からない」状態から抜け出すには、範囲を狭める順番が重要です。

人手で全部見るのではなく、ポイントを押さえて調査の精度を上げていきます。

まずは別環境で挙動を再現する

普段のPCだけで調べると、キャッシュや拡張機能の影響で誤判定が起きます。

シークレットウィンドウ、別ブラウザ、別回線で同じURLを開いて再現性を見ます。

再現できる条件が分かれば、攻撃の仕組みも推測しやすくなります。

再現できない場合でも、時間帯や参照元条件の可能性が残るため、記録は続けます。

改ざんの入り口になりやすい場所を優先する

調査の起点は、影響の大きい入口からにすると効率が上がります。

広告で使っているLP、フォーム、決済ページの順に重点的に見ます。

WordPressならテーマファイル、プラグイン、headerやfooter周りが最初の候補です。

サーバー側なら、.htaccessやリダイレクト設定が差し替えられていないかも疑います。

  • LPのテンプレート
  • フォーム送信処理
  • 外部JS読み込み
  • リダイレクト設定
  • ユーザー権限設定

Search Consoleの警告とインデックス状況を見る

サイトが安全でないと判断されると、Search Console側にセキュリティ系の通知が出ることがあります。

インデックスされたURLに不審なパラメータ付きページが増えていないかも見ます。

見覚えのないページが大量にある場合、生成スパムや不正なURL発行が疑われます。

この段階で異変が見つかると、広告だけでなくSEO側にも影響が出ている可能性が高まります。

ログと差分で「いつ」混入したかを掴む

原因が見えないときほど、「いつから」を掴むと一気に進みます。

サーバーログの不審なアクセス、管理画面へのログイン履歴、ファイル更新日時を突き合わせます。

更新が集中している時刻があれば、その周辺の変更を重点的に戻します。

復旧作業は、闇雲に直すより、侵入経路と混入時点を押さえる方が再発しにくくなります。

見る場所 見つけたいもの
サーバーアクセスログ 異常な投稿先
管理画面ログイン履歴 未知IPの侵入
ファイル更新履歴 急な書き換え
DNS設定 不審な変更
リダイレクト設定 外部転送

Google側の手続きで止める・戻す

ノートパソコンのキーボードを操作する手のクローズアップ

サイト側を直しても、Google広告の審査やポリシー判定が戻らないと配信は再開できません。

通報と再審査の動線を押さえ、必要情報を揃えて手戻りを減らします。

広告の通報ルートを使い分ける

検索結果に出てくる不審な広告は、ユーザー側から報告できる仕組みがあります。

広告のメニューから報告する方法と、フォームから詳細を送る方法があるため、状況に合う方を選びます。

なりすましが疑われる場合は、模倣されている正規サイトの情報も添えると判断材料になります。

複数人で同じ広告を見つけたら、社内で共有して報告の抜け漏れを減らします。

ポリシー判定の原因を短く整理する

「不正使用されているサイト」は、何がどう危険と見なされたかの要素が複数あります。

リダイレクト、マルウェア、不要なダウンロード誘導、偽装など、心当たりに近い領域を切り分けます。

直した内容は、変更点を短く箇条書きにして提出できる形にします。

ここを曖昧にすると、修正済みでも審査が進みにくくなります。

  • 発生箇所の特定
  • 削除した不正コード
  • 侵入経路の封じ込め
  • 再発防止の実装
  • 確認した再現条件

再審査へ出す前に確認する項目

再審査は「直ったはず」では通りにくく、「安全に戻った根拠」が重要になります。

複数端末で挙動が正常であること、外部ツールでも危険判定が出ないことを確認してから申請します。

広告の最終ページURLが、別のURLへ転送されない状態になっているかも見ます。

提出時の説明は長文よりも、事実と対応の列挙が強いです。

確認観点 目安
リダイレクト 意図した遷移のみ
外部JS 不要な読み込みなし
フォーム 送信先が正規
安全判定 危険表示が消える
権限 管理者が限定

サポートへ連絡するときの準備

再審査だけで解決しない場合は、サポートへの相談が現実的な近道になります。

その際、広告アカウントID、該当キャンペーン、警告文、修正内容、再現条件を揃えておくと往復が減ります。

外部委託が絡む場合は、作業履歴や権限の関係も整理しておくと状況説明が速くなります。

やり取りは社内に共有し、担当が変わっても同じ説明ができる状態にしておきます。

請求被害や顧客被害が疑われるときの対応

暗い部屋でデュアルモニターを使うデスク環境

不正使用が絡むと、広告配信停止だけでは守り切れない局面が出てきます。

金銭と信用の問題を切り離して考え、同時並行で被害を最小化します。

不正請求が疑われる場合の動き方

身に覚えのない請求があるなら、広告側の調査と並行して支払い手段の保護を優先します。

カード会社への連絡、支払い方法の切り替え、必要なら一時停止で止血します。

広告アカウントにログインできない場合は、アカウント復旧の手続きも同時に進めます。

後で異議申し立てをするために、請求の明細と発生日は必ず記録します。

顧客が偽サイトへ誘導された可能性がある場合

問い合わせが増えたり、見覚えのない注文や連絡が来たりする場合は、顧客側の被害が疑われます。

正規ドメインと正しい導線を明示し、入力してはいけない情報の注意喚起を行います。

被害相談の窓口を一本化すると、二次被害と混乱を減らせます。

状況によっては、SNSやサイト上の告知も含めて早めに打つ方が信用を守れます。

  • 正規URLの明示
  • 偽サイトの特徴共有
  • 入力情報の注意喚起
  • 問い合わせ窓口の一本化
  • 進捗の定期更新

社内の責任分界を決めて動きを止めない

被害対応は、技術、広告運用、カスタマー対応が同時に走るため、属人化すると破綻しがちです。

復旧担当、通報担当、顧客対応担当を分け、意思決定者を明確にします。

連絡窓口が分散すると情報が食い違うため、一次情報の集約先を作ります。

この分担ができるだけで、対応速度と正確さが大きく上がります。

役割 主なタスク
技術担当 改ざん除去と再発防止
広告担当 停止と再審査対応
CS担当 顧客案内と受付
責任者 優先順位と判断

法務や外部専門家へつなぐ目安

被害規模が大きい、なりすましが継続している、個人情報の漏えいが疑われる場合は、社内だけで抱えない判断も必要です。

サーバー会社やセキュリティ会社の調査支援を入れると、侵入経路の特定が進むことがあります。

商標やブランドの悪用が明確なら、法的手段の検討も含めて記録を整えます。

早めに相談先を決めておくと、いざというとき動きが速くなります。

次に同じことを起こさないための運用設計

Appleロゴにユニークなステッカーが貼られた黒いノートパソコンの背面

復旧できても、同じ穴が残っていれば再発は時間の問題になります。

特別なツールを増やすより、基本の運用を強くする方が効果が出やすいです。

不正使用されているサイトの疑いが出たら、まず配信停止と記録で被害拡大を止めます。

次に、サイト改ざんと偽サイト誘導、広告アカウント不正アクセスを切り分けて、直すべき場所を絞ります。

サイト側を安全に戻したら、通報と再審査の動線でGoogle側の判定を戻し、再開へつなげます。

請求や顧客被害が疑われる場合は、支払い保護と周知を同時に進めて信用を守ります。

最後に、更新・権限・ログ・バックアップの基本運用を整え、再発しにくい状態にしておくことが最大の近道です。