クロスサイト マルウェアに関する警告

ユーザーがウェブページにアクセスすると、Chrome などのブラウザでは、潜在的に危険な部分があるかどうか、読み込まれたコンテンツを確認します。問題を検出すると、ブラウザは警告を表示し、悪意があると識別されたサイトのコンテンツが読み込まれていることをユーザーに警告します。多くの場合、元のサイトを悪質なものとしてマークしており、ウェブマスターに警告が送信され、潜在的なユーザーの保護に役立っています。

現在表示しているサイトがセーフ ブラウジング リストでマークされていないのに、ユーザーのブラウザで警告が表示される場合があります。この場合、そのサイトは、悪質なコンテンツを含むと確認されている別のウェブサイトからコンテンツを読み込もうとしている可能性があります。Google ではこれを「クロスサイト警告」と呼んでいます。Chrome では、次のような画像のブラウザ インタースティシャルが表示されます:

cross-site malware warning

サイトでこの状況が起きた場合は、まず、ブラウザの警告を引き起こしたドメインへの参照を見つけて削除するようおすすめします。警告には疑わしいコンテンツのドメインが表示されており、そのドメインからコンテンツを削除すると、そのページで警告は発生しなくなります。また、Search Console の [セキュリティの問題] に詳細が表示される場合があります。なお、システムでウェブサイトのページをスキャンするのに伴い、ウェブサイトのマルウェアのステータスは時間とともに変化します。

ただし、自分のサイトのページに知らないうちに、マークされたサイトのコンテンツが含まれているのに気づいた場合、問題はやや深刻であり、サイトが侵害されている可能性が高くなります。いずれの場合も、ハッキングされたサイトに関するヘルプの復旧プロセスに従って、サイトを孤立させ、被害を評価して、サイトをクリーンアップするようおすすめします。

コンテンツを再び含めるのは安全ですか?

ウェブページにマーキングされた正当なサイトのコンテンツが意図的に含まれていて、マーキングされたサイトがクリーンアップされた後でコンテンツを再び含めたい場合は、そのサイトの Google セーフ ブラウジング診断ページ(http://www.google.com/safebrowsing/diagnostic?site=www.example.com)を使って、そのサイトのステータスを監視することができます。正当なサイトは所有者によってすぐにクリーンアップされることが多いです。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。