Google広告で「不正使用されているサイト」が理由で広告の不承認が発生した場合は、ウェブサイト側に問題があります。正しく対処して再審査を行うことで、不承認を解消することができます。ただし、サイトの改ざん被害に遭うと、原因箇所の特定が難しかったり、セキュリティが甘いまま修正しても再発してしまう可能性があります。
不正使用されているサイトとは、所有者または管理者が気付かないうちに、第三者を利するようにコードが操作されているサイトまたはリンク先のことで、たいていはサイトのユーザーに不利益をもたらします。以下の場合、「不正使用されているサイト」が理由で不承認となります。
乗っ取りまたはハッキングを受けているリンク先
例(一部): ユーザーのデータを同意なく送信するスクリプトまたはコードを注入するサイト(例: クレジット カードをスキミングする、エンドユーザーのデバイスにマルウェアをインストールする、ポップアップ広告を立ち上げる、ユーザーを他のウェブサイトへリダイレクトする、エンドユーザーの同意を得ることなくユーザーデータを利用するなど)、既知のセキュリティ上の脆弱性が存在し悪用されているコンテンツ管理システムを使って運営されているウェブサイト
実際にサイトを見て、明らかに改竄されている形跡が見えるならわかりやすいですが、目に見えない特定の条件下で第三者のコードが実行されているケースもあり、「何も悪いことしてないのに広告が停止された」と思われる方もいらっしゃるかと思います。
明らかに改竄されているケースでは、Google Search Console に通知が届いていたり、Googleの検索結果の表示で危険なサイトとラベル付けづけされていることで気が付くこともあるかと思います。
また、「セーフ ブラウジングのサイト ステータス」を利用することで、現在の状況を調べることもできるので、広告が不承認になったタイミングや、再審査のためにサイトを改修していく際には、セーフブラウジングのサイトステータスを利用して、リアルタイムに状況を確認するために活用していきます。
改ざんに気がつくのが早く、定期的にバックアップをとっている場合は、バックアップから復元した方が復旧まで早いかもしれません。
改竄された形跡が全く見えず、何が原因かわからない時は、過去に利用していたJavaScriptが原因となっているケースもあります。例えば、古くからあるアクセス解析がサービス停止して、ドメインの有効期限が切れた後に所有権を手放すと、第三者がドメインを取得して不正なソフトウェアを仕込むことができてしまいます。WordPressやShopifyなどでも、プラグインを追加した際にテーマファイルを書き換えるものがあり、プラグインの利用を停止したのに、JavaScriptのコードを読み込んでいる場合もあります。
こうした外部から見えるものは、ブラウザのデベロッパーツールを確認したり、サーバー上のファイルをひとつひとつ確認する調査が必要になります。ホームページビルダーのようなソフトを使い、静的HTMLで構築しているサイトでは、ごく一部のファイルにコードが残っていたせいで、「不正使用されているサイト」と判定されたケースもあります。
WordPressの改ざん被害にあうと、コードが暗号化されていて見つけにくいものがあったり、サイトの規模や運用状況に応じて、調査方法も多少変わってくるので、もし解決に至らないようであればご相談ください。
