Search Consoleに「セキュリティの問題」が出たとき、最初の30分でやること

Search Consoleに「セキュリティの問題（Security issues）」が出たとき、最初の30分で“止血と影響範囲の確定”に集中して復旧作業を固定する手順です。

著者: 川原更新: 2026-05-14障害対応 RSS

Search Consoleに「セキュリティの問題（Security issues）」が出たとき、最初の30分でやることは “原因究明”ではなく「被害の拡大を止めて、影響範囲を確定する」 です。ここでブレると、復旧が長引き、検索・広告・決済に二次被害が広がります。

0. まずやらないこと

いきなり大量のプラグイン/依存を更新する（差分が膨らみ、原因追跡不能になる）
先に記事を大量削除/URL変更する（さらにインデックスが崩れる）
「直った気がする」状態で放置する（再感染/再発の温床）

最初の30分は、止血と切り分け に集中します。

1. “どのプロパティ”の話かを固定（3分）

複数サイト運営では「別ドメインを見ていた」事故が起きます。まず固定します。

どのドメイン/サブドメインか
https / http の違い（古いプロパティが残っていないか）
影響しそうな他のドメインはあるか（同一テンプレ/同一CMS/同一ホスティング）

2. “今も見える被害”があるかを確認（7分）

ユーザー被害を最優先で止めます。以下を最短で確認します。

サイト上に不審なページ/日本語が不自然なページ/見覚えのないカテゴリが出ていないか
主要ページで、見覚えのない外部リンクやリダイレクトが出ていないか
直近のフォームや決済導線に不審な挙動がないか（該当する場合）

※ ここで被害が明確なら、復旧前に一旦公開停止/メンテ表示 も選択肢です（ビジネス影響とトレードオフ）。

3. Search Consoleで「種類」と「例URL」を確定（10分）

Search Consoleの「セキュリティの問題」レポートで、問題の種類 と 例URL（サンプル） を確認してメモします。

何が検出されているか（例: ハッキング、マルウェア、不要なソフトウェアなど）
例URLは何か（どのディレクトリに集中しているか）
検出された日時の目安（いつから起きていそうか）

この時点で、次のどれに寄っているかを分類します。

特定のURL群が汚染（一部のディレクトリに集中）
テンプレ/共通レイアウトが汚染（全ページに広がる気配）
外部要因（CDN/広告/埋め込みで混入の可能性）

4. “入り口”の当たりを付ける（7分）

最初の30分は深掘りしません。次の観点で、当たりだけ付けます。

直近で追加したもの（テーマ、プラグイン、依存、タグ、広告、解析）
書き込み可能な入口（CMS管理画面、SFTP/SSH、CI、Cloudflare、フォーム）
変な管理ユーザーやAPIキーが増えていないか（該当する場合）

「いつから」ではなく “どこから入れるか” を先に潰すと、再発を止めやすくなります。

5. 30分で出す“結論”の型

最初の30分で、次のどれかに分類して次の作業を固定します。

一部汚染: 例URLが集中 → 入口遮断 → 汚染URL/生成元の特定へ。
全体汚染: テンプレ/共通領域が怪しい → 公開停止も含めて止血 → 入口遮断 → ロールバック/復旧へ。
外部混入: タグ/広告/埋め込みが怪しい → まず切る（無効化）→ 影響範囲を再確認。

この分類ができれば、次の1時間の作業が「闇雲な更新」から「再発を止める復旧」になります。

SiteOpsで“セキュリティ問題”の初動を速くする（再発防止）

セキュリティ問題は「気づくのが遅い」ほど被害が膨らみます。次からは “異常の検知” と “最初の切り分け” を習慣化すると初動が速くなります。

Search Consoleの異常（セキュリティ/手動対策/カバレッジ）を、毎朝の優先順位で見られる状態にする
複数ドメインでも、どのドメインで何が起きたかを最短で確定できる状態にする

状況が複合している/原因の当たりが付かない場合は、止血を優先して相談だけ進めるのも有効です。

参考にした一次情報

この記事を書いた人

川原

SiteOps編集チームの公開窓口として、検索、アクセス、収益データをもとにした運営判断の知見をまとめています。

著者情報

Cloudflare 502 Bad Gatewayが出たとき、最初の30分でやること障害対応更新: 2026-05-18 Cloudflare 504 Gateway Timeoutが出たとき、最初の30分でやること障害対応更新: 2026-05-18 Cloudflare 520（Web server returned an unknown error）が出たとき、最初の30分でやること障害対応更新: 2026-05-18

次にやること

複数サイトの検索、アクセス、収益データをまとめて見直すなら、SiteOpsのダッシュボードでサイト別に確認できます。

料金を見る相談したい / お問い合わせ

記事一覧

Search Consoleに「セキュリティの問題」が出たとき、最初の30分でやること

Search Consoleに「セキュリティの問題（Security issues）」が出たとき、最初の30分で“止血と影響範囲の確定”に集中して復旧作業を固定する手順です。

著者: 川原更新: 2026-05-14障害対応 RSS

Xで共有 Facebook LinkedIn

料金相談

0. まずやらないこと

いきなり大量のプラグイン/依存を更新する（差分が膨らみ、原因追跡不能になる）
先に記事を大量削除/URL変更する（さらにインデックスが崩れる）
「直った気がする」状態で放置する（再感染/再発の温床）

最初の30分は、止血と切り分け に集中します。

1. “どのプロパティ”の話かを固定（3分）

複数サイト運営では「別ドメインを見ていた」事故が起きます。まず固定します。

どのドメイン/サブドメインか
https / http の違い（古いプロパティが残っていないか）
影響しそうな他のドメインはあるか（同一テンプレ/同一CMS/同一ホスティング）

2. “今も見える被害”があるかを確認（7分）

ユーザー被害を最優先で止めます。以下を最短で確認します。

サイト上に不審なページ/日本語が不自然なページ/見覚えのないカテゴリが出ていないか
主要ページで、見覚えのない外部リンクやリダイレクトが出ていないか
直近のフォームや決済導線に不審な挙動がないか（該当する場合）

※ ここで被害が明確なら、復旧前に一旦公開停止/メンテ表示 も選択肢です（ビジネス影響とトレードオフ）。

3. Search Consoleで「種類」と「例URL」を確定（10分）

Search Consoleの「セキュリティの問題」レポートで、問題の種類 と 例URL（サンプル） を確認してメモします。

何が検出されているか（例: ハッキング、マルウェア、不要なソフトウェアなど）
例URLは何か（どのディレクトリに集中しているか）
検出された日時の目安（いつから起きていそうか）

この時点で、次のどれに寄っているかを分類します。

特定のURL群が汚染（一部のディレクトリに集中）
テンプレ/共通レイアウトが汚染（全ページに広がる気配）
外部要因（CDN/広告/埋め込みで混入の可能性）

4. “入り口”の当たりを付ける（7分）

最初の30分は深掘りしません。次の観点で、当たりだけ付けます。

直近で追加したもの（テーマ、プラグイン、依存、タグ、広告、解析）
書き込み可能な入口（CMS管理画面、SFTP/SSH、CI、Cloudflare、フォーム）
変な管理ユーザーやAPIキーが増えていないか（該当する場合）

「いつから」ではなく “どこから入れるか” を先に潰すと、再発を止めやすくなります。

5. 30分で出す“結論”の型

最初の30分で、次のどれかに分類して次の作業を固定します。

一部汚染: 例URLが集中 → 入口遮断 → 汚染URL/生成元の特定へ。
全体汚染: テンプレ/共通領域が怪しい → 公開停止も含めて止血 → 入口遮断 → ロールバック/復旧へ。
外部混入: タグ/広告/埋め込みが怪しい → まず切る（無効化）→ 影響範囲を再確認。

この分類ができれば、次の1時間の作業が「闇雲な更新」から「再発を止める復旧」になります。

SiteOpsで“セキュリティ問題”の初動を速くする（再発防止）

Search Consoleの異常（セキュリティ/手動対策/カバレッジ）を、毎朝の優先順位で見られる状態にする
複数ドメインでも、どのドメインで何が起きたかを最短で確定できる状態にする

状況が複合している/原因の当たりが付かない場合は、止血を優先して相談だけ進めるのも有効です。

参考にした一次情報

この記事を書いた人

川原

SiteOps編集チームの公開窓口として、検索、アクセス、収益データをもとにした運営判断の知見をまとめています。

著者情報

次にやること

複数サイトの検索、アクセス、収益データをまとめて見直すなら、SiteOpsのダッシュボードでサイト別に確認できます。

料金を見る相談したい / お問い合わせ

Search Consoleに「セキュリティの問題」が出たとき、最初の30分でやること

0. まずやらないこと

1. “どのプロパティ”の話かを固定（3分）

2. “今も見える被害”があるかを確認（7分）

3. Search Consoleで「種類」と「例URL」を確定（10分）

4. “入り口”の当たりを付ける（7分）

5. 30分で出す“結論”の型

SiteOpsで“セキュリティ問題”の初動を速くする（再発防止）

関連

参考にした一次情報

川原

関連記事

次にやること

Search Consoleに「セキュリティの問題」が出たとき、最初の30分でやること

0. まずやらないこと

1. “どのプロパティ”の話かを固定（3分）

2. “今も見える被害”があるかを確認（7分）

3. Search Consoleで「種類」と「例URL」を確定（10分）

4. “入り口”の当たりを付ける（7分）

5. 30分で出す“結論”の型

SiteOpsで“セキュリティ問題”の初動を速くする（再発防止）

関連

参考にした一次情報

川原

関連記事

次にやること