サイトが感染した場合

サイトの感染が検出されると、Google はウェブマスター ツールで感染を通知します(メッセージ センターのメッセージが自分のメール アカウントに転送されるようにしておくと、通知をすぐに確認できます)。ハッカーがマルウェアをサイトに侵入させた場合も、Google はサイトが感染したことを検出して検索結果に表示し、他のユーザーを保護します。

サイトがハッキングされた、またはマルウェアに感染した場合は、すぐに被害を回復するようにしてください。Google では、antiphishing.org が提供する推奨事項(リンク先はすべて英語)を確認することをおすすめします。

使用しているプラットフォームや、感染の種類に関係なく、Google では次の手順をおすすめします:

1: サイトを隔離する
サイトから他のユーザーへの伝染や、ハッカーによるさらなるシステムの悪用を防ぐための行動を取ることが非常に重要です。
  • ただちにサイトを削除します。 サイトから他のユーザーへの伝染を防ぐための行動を取ることが非常に重要です。
  • ウェブ ホスティング業者に連絡します。 ウェブ ホスティング サービスの他のサイトがこの攻撃の影響を受ける場合は、問題に対処する手段を講じておくことができます。
  • すべてのユーザーとすべてのアカウントのパスワードを変更します(FTP アカウント、管理者アカウント、コンテンツ管理システムのオーサリング アカウントなど)。その後、ユーザーを確認します。ハッカーが新しいアカウントを作成した可能性があります。パスワードのガイドラインをご確認ください。

サーバーへのアクセス権をお持ちの場合は、サーバーが 503 ステータス コードを返すように設定することをおすすめします。サイトがクロールされないように robots.txt を設定するよりも、サイトをオフラインにするほうが効果的です。

2: 被害の程度を確認する

サイトをロックしたら、被害の範囲と規模を特定する必要があります。次の手順を実行することをおすすめします:

  • サイトの Google セーフ ブラウジング診断ページ(http://www.google.com/safebrowsing/diagnostic?site=www.example.com: www.example.com をサイトの URL に置き換えてください)にアクセスし、Google の自動スキャンで検出された情報を確認します。
  • 最新のスキャン プログラムでパソコンをスキャンし、ハッカーが追加した可能性のある悪質なコードを特定します。悪質なコンテンツは画像に埋め込まれていることも多いため、テキスト ファイルだけでなく、すべてのコンテンツをスキャンしてください。
  • サイトがマルウェアに感染した場合は、ウェブマスター ツールの [マルウェア] ページを確認します(サイトの [ダッシュボード] で [健全性]、[マルウェア] の順にクリックします)。このページには、悪質なコードが含まれていると特定された、サイト内のサンプル URL が表示されます。ハッカーは、フィッシングなどの不正目的で新しい URL をサイトに追加する場合があります。
  • ウェブマスター ツールの URL 削除ツールを使用して、ハッキングされたページや URL の削除をリクエストしてください。削除をリクエストすると、ハッキングされたページがユーザーに表示されなくなります。
  • Google のセーフ ブラウジング チームにフィッシング詐欺の報告をします。
  • ウェブマスター ツールの Fetch as Google ツールを使用して、ユーザーのブラウザに表示されずに Google の検索エンジン クローラに影響を与える可能性のあるマルウェアを検出します。
  • antiphishing.org(英語)で、サイトがハッキングされた場合の対処法(英語)を確認します。
  • 他にサイトがある場合は、そのサイトもハッキングされていないかどうかを確認します。

サーバーにアクセスできる場合は、さらに次の手順を行います:

  • サイトのオープン リダイレクトが悪用されているかどうかを確認します。
  • .htaccess ファイル(Apache の場合)(英語)など、ウェブサイトのプラットフォームのアクセス制御メカニズムに不正な変更が加えられていないかどうかを確認します。
  • サーバーのログをチェックして、ファイルがいつハッキングされたかを確認します(ハッカーがログを改ざんすることもあります)。失敗したログインなどの不審なアクティビティ、コマンド履歴(特に root で実行されているもの)、不明なユーザー アカウントなどを探します。
3: サイトをクリーンアップする

ウイルス スキャンや「不正なソフトウェアの詳細」ツールで検出された、追加されたページ、スパム コンテンツ、疑わしいコードを削除し、コンテンツをクリーンアップします。コンテンツをバックアップしている場合は、コンテンツ全体を削除し、安全なことがわかっている一番新しいバックアップ(ウィルス感染もハッキングされたコンテンツもないことを確認したもの)に置き換えます。ウェブマスター ツールの Fetch as Google ツールを使用すると、ハッキングされたコンテンツが完全に除去されたかどうかを確認できます。

サーバーにアクセスできる場合は、次の手順を行うことをおすすめします:

  • すべてのソフトウェア パッケージを最新のバージョンに更新します。信頼できる提供元から OS を完全に再インストールして、ハッカーが行った可能性のある操作をすべて無効にすることをおすすめします。また、ブログ作成プラットフォーム、コンテンツ管理システム、インストール済みのその他のサードパーティ ソフトウェアも、再インストールするか更新するようにします。
  • サイトから問題を取り除いたら、パスワードを再び変更します。
  • システムをオンラインに戻します。サーバーが 503 ステータス コードを返さなくなるように設定を変更し、サイトの公開に必要なその他の手順を実行します。
  • 問題が解決され、再び検索結果に表示できるようになった URL の削除を URL 削除ツールでリクエストしている場合は、同じツールでリクエストを取り消してください。
4: Google にサイトの再審査を依頼する

サイトがマルウェアに感染した場合

悪質なコードをすべて削除したら、サイトの再審査をリクエストできます。Google は、サイトを確認してマルウェアが検出されなければ、検索結果ページでサイトに付けられる警告ラベルを削除します。

  1. ウェブマスター ツールのホームページで、該当するサイトをクリックします。
  2. [状態]、[マルウェア] の順にクリックします。
  3. [審査をリクエスト] をクリックします。
サイトに問題がないことが確認されると、約 1 日後にマルウェアの警告が検索結果のサイト表示から削除されます。

ハッカーがサイトでスパム行為をした場合

サイトからスパムの影響が完全になくなったら、検索結果への掲載の再審査を Google に依頼できます。この手順が必要となるのは、手動で(つまり人によって)検出されたスパムについてのみです。サイト上のスパムがアルゴリズムにより検出された場合、そのサイトのページは Google で継続的にスキャンされ、問題が解決すると警告ラベルが自動的に削除されます。

ハッキングに対する手動による対策がサイトに存在するかどうかを調べて、該当する場合にサイトの再審査をリクエストする方法は次のとおりです:

  1. Google アカウントでウェブマスター ツールにログインします。
  2. 再審査をリクエストするサイトが追加、確認されていることを確認します。
  3. ウェブマスター ツールのダッシュボードで、[検索トラフィック]、[手動による対策] の順にクリックし、サイトに対する手動による対策をすべて確認します。このページに表示された問題が解決済みであることを確認します。
  4. サイトの再審査をリクエストします。

スパムの問題が手動で検出されたかアルゴリズムにより検出されたかにかかわらず、再審査の手続きには数週間かかります。


役立つリソース

サイトのクリーンアップや再感染の防止に役立つリソースを次にご紹介します。