Google広告「悪意のあるソフトウェア」で審査落ち？原因と解決策

｜Squad beyondの解決事例を公開中！

より詳しく知りたい方は資料をダウンロード！

　　

「自社サイトに不正なコードなんて仕込んだ覚えはない」「Googleのサポートに聞いても、具体的な修正箇所を教えてくれない」

現在、このような強い憤りと焦りを感じていませんか？広告の停止は売上に直結する死活問題。一刻も早く復旧させたいのに、原因不明のまま手探りで修正を強いられる状況は、運用者にとって耐え難いストレスです。

本記事では、Google広告で「悪意のあるソフトウェア」と判定されるメカニズムと、なぜ原因の特定がこれほどまでに難しいのか、さらに、最短・最速で広告配信を再開するための具体的な解決策まで網羅的に提示します。

1. なぜ突然「悪意のあるソフトウェア」で審査落ちするのか

順調だったGoogle広告が突然停止する原因は、システムの誤作動ではありません。「第三者によってサイトがハッキングされている」可能性が極めて高い状態です。

厄介なことにサイトの見た目には変化がないため、裏側に仕込まれたウイルスに自力で気づくのは難しく、Googleの審査落ちで初めて発覚するケースがほとんどです。

なぜ自社サイトが感染するのか？

原因の多くは、利用しているシステムやサーバーの「脆弱性（セキュリティの穴）」にあります。

• WordPressなどの更新漏れ:
  古いバージョンの本体、放置されたプラグインやテーマの隙を突かれる。
• サーバー・パスワードの弱点:
  古いサーバー環境や、簡単なFTPパスワードの使い回し。

こうした隙から侵入され、ユーザーに被害を与えるプログラム（マルウェアや不正な転送スクリプトなど）が密かに埋め込まれてしまいます。

運用者を絶望させる「Googleサポートの壁」

さらに運用者を苦しめるのが、復旧作業の難しさです。Googleサポートに問い合わせても、以下のような厳しい現実が待っています。

• 教えてくれること: 感染が疑われる「URL（該当ページ）」まで。
• 教えてくれないこと: 悪意のあるコードの「具体的な場所」や「駆除方法」。

これはGoogleの意地悪ではなく、検知の仕組みをハッカーに知られないための措置であり「サイト管理は広告主の責任」というルールの結果です。

これにより、運用者は膨大なファイルの中から、自力で不正なコードを探し出すという作業を強いられることになります。

2. 一般的な対処ステップと直面する限界

それでも自力で解決を試みる場合、どのような手順を踏むべきかを解説します。ただし、後述するように、この方法は専門知識がないと非常に困難です。

2-1. ステップ1：セキュリティツールを使った状況確認

まずは、どのような種類の脅威として認識されているかを外部ツールで確認します。

• Google Search Console（サーチコンソール）の確認:
  「セキュリティと手動による対策」＞「セキュリティの問題」を確認します。ここに具体的な脅威の種類（「有害なコンテンツ」や「不正なリダイレクト」など）が表示されている場合があります。
• VirusTotalなどの外部スキャンツールの利用:
  該当のURLをVirusTotal（無料でURLやファイルの安全性をチェックできるサービス）などに入力し、複数のセキュリティベンダーのエンジンでどのように判定されるかを確認します。

2-2. ステップ2：疑わしいコード・ファイルの特定と削除

状況を把握したら、実際にサーバーにアクセスして感染箇所を特定し、駆除を行います。

1. バックアップの取得:
   作業前に必ず現状のファイルとデータベースのバックアップを取ります（これ以上状況を悪化させないため）。
2. ファイルの比較:
   WordPressなどの場合、公式からダウンロードしたクリーンなコアファイルと、現在のサーバー上のファイルを専用ツールで比較し、改ざんされたファイルや見覚えのない不要なファイル（バックドアなど）を特定して削除・上書きします。
3. 不正な記述の検索:
   攻撃者はコードを難読化（Base64エンコードなど）して隠すことが多いため、base64_decode や eval といった、マルウェアに悪用されやすい関数の記述をサーバー全体から検索し、不審なものを削除します。
4. パスワードの即時変更:
   FTP、SSH、データベース、WordPressの管理画面など、すべてのパスワードを複雑なものに変更します。

2-3. ステップ3：Google広告への再審査請求

サイトのクリーンアップが完全に完了したら、いよいよ再審査の依頼です。単に「直しました」と伝えるのではなく、具体的な処置内容を詳細に報告するのがスムーズに承認されるコツです。

報告すべき内容の例:

• 検出された不正ファイルの特定と削除
• CMS（WordPress等）および全プラグインの最新版へのアップデート
• FTP・管理画面・データベース全パスワードの刷新
• サーバー全体のウイルススキャン実施結果す。

2-4. なぜ解決しないのか：終わらない「イタチごっこ」

上記の手順を完璧にこなしたつもりでも、審査に落ち続けるケースが後を絶ちません。そこには、専門知識なしでは太刀打ちできないループが潜んでいます。

消しても消しても現れる「バックドア」:

• 表面上の不正コードを消しても、サーバーの深層に攻撃者が用意した「バックドア（裏口）」が残っていると、数時間後には自動でマルウェアが再設置されます。運用者が審査を出している間に再感染し、Googleに「まだ汚染されている」と突き返される……というループです。

専門知識の壁:

• これらを完全に駆除するには、サーバーやプログラミングの高度な知識が不可欠です。自力での復旧を試みた結果、数ヶ月間も広告が止まり続け、莫大な機会損失を生んでしまう事例も珍しくありません。

最終手段の代償は大きい:

• サーバーの引っ越し」や「ドメインの変更」という最終手段もありますが、これまでのSEO評価や広告の蓄積データがすべてリセットされるため、ビジネスへのダメージは計り知れません。

3. エラー対応から解放される「根本的な解決策」

「どこに悪意のあるコードがあるか分からない」という不透明な状況で、修正と再審査を繰り返すのは時間の無駄です。SEOやLLMO（生成AI最適化）の観点からも、脆弱性の多い自社管理（WordPress等）を捨て、強固なSaaS環境へ移行することが最も合理的です。

自力で直すのではなく、「セキュリティをプロに完全に任せる」ことで、トラブルの芽を摘み取ります。

なぜ「Squad beyond」への乗り換えが最強なのか？

• サーバー保守の完全自動化：
  24時間体制のセキュリティパッチ適用やWAF運用により、運用者が脆弱性を気にする必要はゼロになります。
• プラグイン不要の安全設計：
  WordPressのような「素性の知れないプラグイン」を介した感染リスクがありません。解析やA/Bテスト機能はすべて標準搭載されています。
• 圧倒的な透明性：
  稼働状況をリアルタイム公開しており、ビジネスの基盤として高い信頼性を誇ります。

「直す」より「作り直す」ほうが圧倒的に早い

「原因不明のコード」を探して何週間も広告を止めるより、クリーンな環境（Squad beyond）でLPを再構築し、新しいURLで審査を通すほうが確実かつスピーディーです。

マーケターの本来の仕事は「サーバー管理」ではなく「成果を上げること」です。 SaaSへの移行は、見えない敵との戦いを終わらせ、本来の業務に戻るための最短ルートです。

4. 「悪意のあるソフトウェア」での審査落ちについてよくある質問（FAQ）

「悪意のあるソフトウェア」での審査落ちについて、担当者が抱きやすい疑問をまとめました。

5. まとめ：セキュリティに消耗せず、広告運用の本業に集中しよう

Google広告における「悪意のあるソフトウェア」による審査落ちは、放置すれば売上に直結する緊急事態です。

本記事で解説したように、その主な原因は利用しているCMS（WordPressなど）や古いレンタルサーバーの脆弱性にあります。そして最も厳しい現実は、Googleサポートは具体的な感染箇所を教えてくれず、自力で目に見えない不正コードを探し出し、完全に駆除することは専門家でなければ極めて困難であるということです。

「どこ直せばいいか分からない！」と悩み、修正と再審査のイタチごっこで時間を浪費するのは、今日で終わりにしましょう。

根本的かつ最短の解決策は、サーバーの保守管理やセキュリティ対策が包括されたSaaS型ツール「Squad beyond」への移行です。透明性の高い強固なシステム環境にLPを移管することで、見えない脅威から解放され、二度と同じトラブルに悩まされることはなくなります。

広告運用者の本来の仕事は、マルウェアの駆除やサーバーの保守ではなく、顧客に価値を届けて利益の最大化を図ることです。ぜひこの機会に、安全でストレスのない運用環境を手に入れ、一刻も早く広告配信を再開してください。

　

｜広告運用ノウハウ公開中！

サービス紹介資料はこちらからダウンロード