📝 まとめ記事:Googleが語る「Core Web Vitalsポイズニング」疑惑とDoS攻撃の真相
背景:新しい“ネガティブSEO攻撃”?
Bluesky上で、あるユーザーが「Core Web Vitals(CWV)ポイズニング」と思われる攻撃事例を共有しました。報告によると、複数の国から同じページ群に対して意図的なレンダリング遅延を仕掛けるアクセスが発生し、web-vitals.js経由で測定されるパフォーマンススコアが低下しているというものです。
web-vitals.jsと測定の仕組み
web-vitals.jsはGoogle Chromeチームが提供する軽量ライブラリで、実際のCWVスコアを計測可能。- キャッシュやCDN経由ではなくサーバー直接アクセスで測定されるため、DoS攻撃のようにリソースを圧迫するトラフィックがあると、スコアが劣化して見えるケースがある。
- ただし、Googleがランキング評価に使う CrUX(Chrome User Experience Report) データは実ユーザーの計測値であり、今回の劣化は反映されていない。
Googleの見解
- John Mueller(Google):「これが検索ランキングに悪影響を及ぼすことは想像できない」
- Barry Pollard(Chrome Web Performance Dev Advocate):ライブラリのバグの可能性も指摘し、CrUXとの比較を提案。
結果、CrUXには影響が確認されず、攻撃がランキングに直接響く可能性は極めて低いと判断。
DoS攻撃との関連
投稿者は同時に キャッシュバイパス型DoS攻撃 を受けていると報告。
- CDNやキャッシュを迂回してサーバーに直接大量アクセスすることで、TTFB(Time to First Byte)悪化やサーバー過負荷を引き起こす。
- これが
web-vitals.jsによる測定値に悪影響を与えているが、実ユーザーはCDN経由でキャッシュを利用するため、体感的なUXやCrUXには影響が出ていない可能性が高い。
結論
- 今回の「CWVポイズニング」は実際にはDoS攻撃の副産物の可能性が高い。
- CWVスコアそのものはランキング要因として弱く、攻撃によって検索順位が下がる可能性は低い。
- 実ユーザーはキャッシュ経由で快適にアクセスできるため、Googleの評価データにも大きな影響は見られない。
✅ 要点まとめ
- Core Web Vitalsポイズニング疑惑 → 実際はDoS攻撃の影響の可能性大。
- 測定値劣化は
web-vitals.jsで確認されるが、CrUXには反映されず。 - ランキング影響はほぼなし。
- 対策の中心は DoS攻撃の防御(CDN設定・キャッシュ強化) にある。