[セキュリティの問題] レポート

Google による評価の結果、サイトがハッキングされている、または訪問者やそのパソコンに損害を与えそうな動作が検出された場合、[セキュリティの問題] レポートに Google の調査結果が表示されます。 有害な動作の例としては、フィッシング攻撃、ユーザーのパソコンへのマルウェアや望ましくないソフトウェアのインストールが挙げられます。

ページやサイトがセキュリティの問題の影響を受けている場合、検索結果に警告ラベルが追加されたり、ユーザーがそのページにアクセスしようとすると、ブラウザでインタースティシャルな警告ページが表示されたりします。

[セキュリティの問題] レポートを開く

 

Security issues report in Search Console - Google Search Console Training

セキュリティの問題とは

ここに報告されるセキュリティの問題は、次のカテゴリに分類されます。

  • ハッキングされたコンテンツ: サイトにセキュリティ上の脆弱性があるために、ウェブマスターの許可なくサイト上に置かれたコンテンツ。Google では、ユーザーを保護するため、ハッキングされたコンテンツが検索結果に含まれないようにすべく最善を尽くしています。詳細
  • マルウェアや望ましくないソフトウェア: デバイスやそのユーザーに害を及ぼすよう設計されたソフトウェア、不正な行為や予期しない行為に関与しているソフトウェア、ユーザーに悪影響を及ぼすソフトウェア。マルウェアは、ハッカーまたはサイト所有者によってインストールされます。 詳細
  • ソーシャル エンジニアリング: 相手をだまして危険な行為(機密情報の提供やソフトウェアのダウンロードなど)に誘導する手口のことを指します。詳細

自分のサイトにセキュリティの問題があるかどうか

セキュリティの問題がある場合は、サイト上のセキュリティの問題の総数がレポートの上部に表示されます。

サイト上にセキュリティの問題がない場合は、緑色のチェックマークと適切なメッセージが表示されます。

サイトを最近購入した場合

以前からセキュリティの問題があったサイトを最近購入した場合は、[セキュリティの問題] レポートに記載されている問題を修正したうえで、サイトを最近取得したこと、現在は Google ウェブ検索のスパムに関するポリシーに準拠していることを再審査リクエストでお知らせください。

問題を再現できない

Google セーフ ブラウジングでは、ブラウジング コンテキストに基づいてユーザーに警告を表示します。そのため、警告を再現できる場合と再現できない場合があります。ただし、信頼できる情報源として [セキュリティの問題] レポートを使用し、サイトにセキュリティの問題があるかどうか、またはセキュリティの問題が修正されているかどうかを確認する必要があります。

影響を受けているページ

問題の説明を展開して、影響を受けている URL の例の一覧を表示します。この一覧は網羅的なものではなく、選択した問題の影響を受けているサイト上のページのサンプルのみが表示されます。場合によっては、セキュリティの問題に URL の例が表示されないこともあります。これは影響を受けているページがないわけではなく、なんらかの理由でサンプルを生成できなかったためです。

問題の詳細には、サイトでその問題が初めて検出された日付、短い説明、問題の詳細をさらに確認するためのリンクが表示されます。

問題を修正する

サイトのセキュリティの問題を修正するには:

  1. [セキュリティの問題] レポートで問題の説明を展開します。
  2. 問題の説明を読み、[詳細] リンクをクリックして、詳細情報と問題を修正するための手順を確認します([詳細] はこのページの下部にある説明にリンクしています)。
  3. 詳細情報で示されている該当ページのサンプルを利用して、問題のトラブルシューティングを行い、修正します。この一覧は網羅的なものではなく、問題の影響を受けているサイト上のページのサンプルのみが表示されます。場合によっては、セキュリティの問題に URL の例が表示されないこともあります。これは影響を受けているページがないわけではなく、なんらかの理由でサンプルを生成できなかったためです。
  4. サイト全体で問題を修正します。一部のページでのみ問題を解決しても、検索結果は変わりません。
  5. サイトに影響を与えているセキュリティの問題がレポートに複数表示されている場合は、すべての問題を修正してください。
  6. 修正をテストします。
  7. レポートに記載されているすべての問題すべてのページで修正したら、[セキュリティの問題] レポートで [審査をリクエスト] を選択します。再審査リクエストには、修正した内容を記述します。再審査リクエストを明快なものにするために、次の 3 つの点にご留意ください。
    • サイトの品質に関する問題を正確に説明する。
    • 問題を修正するために行った手順を記述する。
    • 取り組みの結果を記述する。
  8. 再審査には時間がかかることがあります(下記をご覧ください)。進行状況はメールでお知らせします。再審査リクエストを送信すると、審査が進行中であることを伝える確認メッセージが届きます。リクエストに対する最終決定が通知されるまではリクエストを再送信しないでください。

再審査にかかる期間

ほとんどの再審査は、数日から数週間かかりますが、リンク関連の再審査リクエストなどの一部のケースでは、リクエストの審査に通常よりも時間がかかる場合もあります。Google にリクエストが届き次第、メールでお知らせしますので、審査が開始されたことを確認できます。審査が完了したときにもメールをお送りします。

リクエストに対する決定が通知されるまではリクエストを再送信しないでください。問題を修正していない時点で再審査リクエストを送信すると、次のリクエストの結果連絡までの時間が長くなったり、違反を繰り返すサイトとしてマークされたりする可能性があります。

 

セキュリティの問題の一覧

セキュリティの問題の一覧と各問題の修正方法に関する情報は以下のとおりです。問題はエラー または警告 のいずれかに分類されます。

セキュリティの問題を解説 - Google Search Console トレーニング

ハッキング: マルウェア
サイトが悪意のあるハッカーのマルウェアに感染しているか、マルウェアをホストしています。マルウェアとは、ソフトウェアまたはモバイルアプリであり、特にパソコン、モバイル デバイス、それらで実行されているソフトウェア、およびそれらのユーザーに有害な影響を与えることを目的として設計されたものを指します。詳しくは、マルウェアについての説明をご覧ください

1. 問題を確認する

Chrome ブラウザで URL の例にアクセスします。ブラウザのナビゲーション バーにDangerousを示す警告と、警告を示す次のようなインタースティシャル ページが表示されます。

2. 自分で修正できる問題かどうかを判断する

サイト上のマルウェアの問題を修正するには、コードの読解力が必要であり、場合によってはサイトのウェブサーバーについての知識も求められます。この点が負担に感じる場合は、サポートチームの構築に目を通し、この問題の修正を支援できる人物を見つける方法をご確認ください。

3. マルウェアの問題を診断して修正する

マルウェアの種類を特定して問題を解決する方法については、web.dev にアクセスしてハッキングされた場合のガイドのマルウェアの修正に関するセクションをご覧ください。 サイトが複数のタイプのマルウェアに感染している場合もありますので、診断やサイトの修正は徹底的に行ってください。 セキュリティの問題レポートに表示されている URL の例のいずれかに問題が存在することを確認します。

4. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

5. サイトを安全に保つためのおすすめの方法を実施する

サイトがハッキングされないようにする方法と、サイトの安全性を監視する方法については、こちらのガイドラインをご覧ください。

ハッキング: コード インジェクション

ハッカーがサイトを侵害し、ページに悪意のあるコードを注入しています。例としては、悪意のあるサイトへリダイレクトしたり、ページが開いている間にブラウザ上で暗号通貨マイニング ソフトウェアを実行したりします。

1. 自分で修正できる問題かどうかを判断する

サポートチームの構築に目を通し、この問題を自分で修正するには何が必要か、または自分のスキルでは難しいと思う場合に支援を受ける方法をご確認ください。

2. 問題を確認する

この警告に表示されている URL の例のいずれかに問題が存在することを確認します。

ブラウザを使って、サイトの感染したページを直接表示することはおやめください。

マルウェアはブラウザの脆弱性を利用して広がる場合が多いため、マルウェアに感染したページをブラウザで開くと、お使いのパソコンに被害が及ぶおそれがあります。また、ハッカーは、サイト所有者に見つかることを避けるため、クローキングの手法を使ってスパム コンテンツを隠す場合があります。

パソコンでコンテンツをより安全に表示するには、他に次の 2 つの方法があります。

  • URL 検査ツールを使用して、Google が認識しているページを表示します。多くのハッカーは Google マシンのみで確認できるような変更を行うため、これは便利です。たとえば、サイトにハッカーのサイトへのリンクが追加されていても、リファラーが Google でなければ、表示されない場合があります。
  • コマンドラインから cURL または Wget を使って、HTTP リクエスト(ページの取得など)を実行します。無料で入手できるこうしたツールは、リダイレクトの診断に便利なうえ、リファラーやユーザー エージェントの情報を指定できます。ハッカーは検出されることを避けるため、多くの場合、特定のユーザー エージェントやリファラーのみに攻撃を仕掛け、都合の良い標的を選びます。このようなツールを使用すると、自らを標的として装うことができます。リクエストしてもスパム行為が誘導されない場合は、別のリファラー アドレス(大規模なウェブサイトや別の検索エンジンからのリンクなど)を使用してみてください。たとえば、Windows マシンで Google 検索結果から www.example.com/page へのリンクをたどるユーザーを装う場合は、次のように cURL を使用します。

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

ハッカーは悪意のあるコードをサイトの HTML ファイルに直接挿入(JavaScript リダイレクトを追加するなど)することもあれば、サイトのコンテンツを生成するファイル(PHP ファイルなど)に挿入する場合もあります。

レポートに表示されている侵害されたページを取得し、その応答を確認します。ハッカーは複数の手法を使用して、サイトからハッカーのサイトに訪問者をリダイレクトしている可能性があります。たとえば、次のような手法があります。

  • リダイレクト:​
    • ヘッダー リダイレクト: ハッカーはサーバーの構成ファイルを変更して訪問者をリダイレクトする場合があります。通常、サーバー設定ファイルでは、サイト管理者がウェブサイトの特定のページやディレクトリへの URL リダイレクトを指定できるようになっています。たとえば、Apache サーバーでは .htaccess ファイルと httpd.conf ファイルが該当します。
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • JavaScript リダイレクト:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • 別のサイトから読み込まれた悪意のある JavaScript:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • 検出を避けるためにわかりにくくした悪意のあるコード:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

レスポンスやサイトで不審なコードがないか検索してください。「search」、「eval」、「base64_decode」、「unescape」がキーワードとして役立ちます。

3. サイトをクリーンアップする

サイトをクリーンアップする準備ができたら、影響を受けたファイルを正常な最後のバックアップで置き換えるか、自分でスパムのコンテンツを削除できます。

さらに、以下を確認します。

4. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

ハッキング: コンテンツ インジェクション

ハッカーがサイトのページにスパムのリンクやテキストを追加しました。挿入されるコンテンツには、医薬品用語や、サイトのコンテンツとは無関係のスパムなどが含まれています。

通常、ハッカーは次のいずれかの方法でサイトを変更します。

  • サーバー上の不安定なディレクトリへのアクセス権を入手する。たとえば、アクセス制限が不十分なディレクトリを、気づかずにそのままにする場合などです。
  • コンテンツ管理システムなど、サイトで実行されるソフトウェアの脆弱性を利用する。たとえば、Drupal、Joomla!、WordPress の以前の安全でないバージョンを実行している場合などです。
  • ユーザー カウンタなど、サイトで使用しているサードパーティ プラグインをハッキングする。

1. 自分で修正できる問題かどうかを判断する

サポートチームの構築に目を通し、この問題を自分で修正するには何が必要か、または自分のスキルでは難しいと思う場合に支援を受ける方法をご確認ください。

2. 問題を確認する

この警告に表示されている URL の例のいずれかに問題が存在することを確認します。

ブラウザを使って、サイトの感染したページを直接表示することはおやめください。

マルウェアはブラウザの脆弱性を利用して広がる場合が多いため、マルウェアに感染したページをブラウザで開くと、お使いのパソコンに被害が及ぶおそれがあります。また、ハッカーは、サイト所有者に見つかることを避けるため、クローキングの手法を使ってスパム コンテンツを隠す場合があります。

パソコンでコンテンツをより安全に表示するには、他に次の 2 つの方法があります。

  • URL 検査ツールを使用して、Google が認識しているページを表示します。多くのハッカーは Google マシンのみで確認できるような変更を行うため、これは便利です。たとえば、サイトにハッカーのサイトへのリンクが追加されていても、リファラーが Google でなければ、表示されない場合があります。
  • コマンドラインから cURL または Wget を使って、HTTP リクエスト(ページの取得など)を実行します。無料で入手できるこうしたツールは、リダイレクトの診断に便利なうえ、リファラーやユーザー エージェントの情報を指定できます。ハッカーは検出されることを避けるため、多くの場合、特定のユーザー エージェントやリファラーのみに攻撃を仕掛け、都合の良い標的を選びます。このようなツールを使用すると、自らを標的として装うことができます。リクエストしてもスパム行為が誘導されない場合は、別のリファラー アドレス(大規模なウェブサイトや別の検索エンジンからのリンクなど)を使用してみてください。たとえば、Windows マシンで Google 検索結果から www.example.com/page へのリンクをたどるユーザーを装う場合は、次のように cURL を使用します。

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

サイトのページをいくつか取得して応答を検索し、不審なコンテンツや自分では追加していないリンクがないか調べます。たとえば、医薬品やスパムの用語(「バイアグラ」や「楽して稼ぐ」など)を検索します。

3. サイトをクリーンアップする

サイトをクリーンアップする準備ができたら、影響を受けたファイルを正常な最後のバックアップで置き換えるか、スパムのコンテンツやリンクを各ページから削除できます。[セキュリティの問題] レポートに表示されているハッキングの例をすべて修正してください。さらに、Google の「site:」検索を使用したり、ウェブサイトのソースファイルを検索したりして、サイト上にハッキングされている他のページがないか探します。

さらに、以下を確認します。

4. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

ハッキング: URL インジェクション

ハッカーがサイト上で新しいページを作成しています。多くの場合、スパム行為のある単語やリンクが含まれています。新しいページには、ユーザーを他のサイトにリダイレクトする、ウェブサーバーを他のサイトに対するサービス拒否攻撃に参加させるといった、意図しない動作を行うコードが含まれていることがあります。

1. 自分で修正できる問題かどうかを判断する

サポートチームの構築に目を通し、この問題を自分で修正するには何が必要か、または自分のスキルでは難しいと思う場合に支援を受ける方法をご確認ください。

2. 問題を確認する

この警告に表示されている URL の例のいずれかに問題が存在することを確認します。

ブラウザを使って、サイトの感染したページを直接表示することはおやめください。

マルウェアはブラウザの脆弱性を利用して広がる場合が多いため、マルウェアに感染したページをブラウザで開くと、お使いのパソコンに被害が及ぶおそれがあります。また、ハッカーは、サイト所有者に見つかることを避けるため、クローキングの手法を使ってスパム コンテンツを隠す場合があります。

パソコンでコンテンツをより安全に表示するには、他に次の 2 つの方法があります。

  • URL 検査ツールを使用して、Google が認識しているページを表示します。多くのハッカーは Google マシンのみで確認できるような変更を行うため、これは便利です。たとえば、サイトにハッカーのサイトへのリンクが追加されていても、リファラーが Google でなければ、表示されない場合があります。
  • コマンドラインから cURL または Wget を使って、HTTP リクエスト(ページの取得など)を実行します。無料で入手できるこうしたツールは、リダイレクトの診断に便利なうえ、リファラーやユーザー エージェントの情報を指定できます。ハッカーは検出されることを避けるため、多くの場合、特定のユーザー エージェントやリファラーのみに攻撃を仕掛け、都合の良い標的を選びます。このようなツールを使用すると、自らを標的として装うことができます。リクエストしてもスパム行為が誘導されない場合は、別のリファラー アドレス(大規模なウェブサイトや別の検索エンジンからのリンクなど)を使用してみてください。たとえば、Windows マシンで Google 検索結果から www.example.com/page へのリンクをたどるユーザーを装う場合は、次のように cURL を使用します。

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

レポートに表示されている URL の例に対してクエリを実行し、アクティブな状態かどうかを確認します。これらのページは自分では作成していない可能性が高いので、サイト上からページを削除するか、ページを自動生成しているコードを排除する必要があります。該当するページを見つけてサイトから排除する方法についてご確認ください。

「site:」検索を実行して、自分では作成していないページを見つけることもできます。

  • 小規模なサイトでは、Google 検索で [site:example.com] という検索を実行すると、Google でインデックス登録されたページのリストが表示されるので、作成していないページが存在するかどうかを確認できます。
  • 大規模なサイトの場合は、次のような詳細なクエリを使用できます。
    • [site:example.com pharmacy] - example.com にある「pharmacy」という単語を含むページがすべて表示されます。他の一般的なスパム用語で置き換えてください。
    • [site:example.com/wp-admin/] - WordPress サイトのサイト管理者のセクションにあるすべてのページが表示されます。

3. サイトをクリーンアップする

サイトをクリーンアップする準備ができたら、影響を受けたディレクトリを正常な最後のバックアップで置き換えるか、望ましくないページや、ハッカーがそれらのページの作成に使用したファイルや関数を削除できます。

さらに、以下を確認します。

4. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

不正なページ

機密情報の公開やソフトウェアのダウンロードなど、訪問者をだまして危険な行為に誘導するコンテンツがサイトに含まれています。 Google セーフ ブラウジングでは、虚偽のコンテンツを表示し続けているページにユーザーがアクセスする前に警告を表示することで、ウェブ ユーザーを保護しています。

ウェブページは次の場合に不正と見なされます。

  • 信頼できる存在(ユーザーのデバイスやブラウザ、ウェブサイト自体など)の挙動やデザインを模倣している
  • 信頼できる相手に対してのみ行うような行為(パスワードの共有、テクニカル サポートへの電話、ソフトウェアのダウンロードなど)に、ユーザーをだまして誘導しようとしている

このタイプの虚偽のコンテンツはソーシャル エンジニアリングと呼ばれます。ソーシャル エンジニアリング虚偽のページの例について詳しくご確認ください。

問題を修正する

1. 問題を確認する

ページの例にアクセスして、不正なコンテンツがあるかどうか確認します。URL 検査ツールを使用すると、モバイル表示とパソコン表示の両方からサイトを確認できます。

2. ページを修正する

ソーシャル エンジニアリングに関与しているページがあれば修正します。セーフ ブラウジングで誤って不正なサイトとして分類されているウェブページがある場合は、こちらからご報告ください。

3. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

不正な埋め込みリソース

機密情報の提供や望ましくないソフトウェアのダウンロードなど、訪問者をだまして危険な行為に誘導する虚偽の広告や埋め込みリソースがサイトに含まれています。不正なコンテンツは、ページに埋め込まれたリソース(画像、他のサードパーティ コンポーネント、広告など)を介して含まれる場合があります。 Google セーフ ブラウジングでは、虚偽のコンテンツを表示し続けているページにユーザーがアクセスする前に警告を表示することで、ウェブ ユーザーを保護しています。

このコンテンツはホストページで表示される場合もありますが、別の事例として、ホストサイトには表示可能な広告は含まれておらず、ポップアップやポップアンダーなど、さまざまなリダイレクト手法を通じてユーザーを悪質なページに誘導する場合もあります。いずれの場合も、このタイプの埋め込みコンテンツはホストページのポリシー違反となります。

このタイプの虚偽のコンテンツはソーシャル エンジニアリングと呼ばれます。ソーシャル エンジニアリング虚偽の埋め込みリソースの例について詳しくご確認ください。

問題を修正する

1. 問題を確認する

ページの例にアクセスして、不正なコンテンツがあるかどうか確認します。サイトのページ上にある広告、画像、その他のサードパーティによる埋め込みリソースが偽物でないことを確認します。広告ネットワークの場合、サイトのページ上で広告をローテーション表示していることがあります。そのため、ソーシャル エンジニアリング広告が表示されるまでにページを数回更新する必要がある場合があります。広告によっては、モバイル デバイスとパソコンで表示が異なります。URL 検査ツールを使用すると、モバイル表示とパソコン表示の両方からサイトを確認できます。

2. 不正な広告やリソースを削除する

サイトに含まれるサードパーティのリソースを確認します。サイトのページ上にある広告、画像、その他のサードパーティの埋め込みリソースが不正でないことを確認します。 ソーシャル エンジニアリングに関与しているページがあれば修正します。

3. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

有害なダウンロード

サイトで、Google セーフ ブラウジングによりマルウェアまたは望ましくないソフトウェアと認識されたコンテンツのダウンロードがユーザーに提案されています。ユーザーがサイトにアクセスすると、Chrome ブラウザに警告が表示される可能性があります。警告を削除するには、サイトから該当するダウンロードを削除する必要があります。

1. 問題を確認する

サイト上のページの例を表示して、該当するダウンロードの存在を確認します。

2. 問題を評価する

  • ダウンロードが意図的なものである場合は、サイトから該当するダウンロードを削除して、審査のリクエストに進んでください。
  • サイトでのダウンロードに気づいていなかった場合は、ハッキングされている可能性があります。ハッキングされたサイトを修正し、ダウンロードを見つけて削除してください。

3. サイトをクリーンアップする

ハッキングされた場合のガイドを読み、クリーンアップの手順やサイトが再びハッキングされないようにするためのヒントなど、サイトの包括的な修正フローを確認します。サイトをクリーンアップする準備ができたら、影響を受けたファイルを正常な最後のバックアップで置き換えるか、自分でスパムのコンテンツを削除できます。 ウイルス対策ソフトウェアを使用して、サイトでホストされているバイナリと他のコンテンツをスキャンします。ウィルス対策ソフトウェアは多種多様なマルウェアや望ましくないソフトウェアを検出しますが、それでもすべての種類を検出することはできません。 ソフトウェアをウイルス対策プログラム(または VirusTotal などのウイルス対策統合サービス)に送信すれば、ソフトウェアにおける潜在的な問題の指標を受け取ることができます。Google セーフ ブラウジングでは独自の基準を用いて、プログラムやバイナリが望ましくないソフトウェアやマルウェアに該当するかどうかを判別しています。

4. 修正を確認する

サイトが望ましくないソフトウェアのポリシーを遵守していることを確認します。

5. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

有害なダウンロードへのリンク

Google セーフ ブラウジングによると、マルウェアや望ましくないソフトウェアがダウンロードできるようになっているサイトに自分のサイトがリンクされています。ユーザーがサイトにアクセスすると、Chrome ブラウザに警告が表示される可能性があります。警告を削除するには、有害なサイトへのリンクを削除する必要があります。

1. 問題を確認する

サイト上のページの例を表示して、該当するダウンロードの存在を確認します。ハッカーは相手がサイト所有者であると認識すると、こうしたリンクを非表示にすることがあります。そのため、URL 検査ツールを使ってサンプル URL にアクセスしたり、別のアカウントや別のパソコンでログインしてみてください。

2. 問題を評価する

リンクが意図的なものである場合は、サイトから該当するリンクを削除して、審査をリクエストに進んでください。

リンクに気づいていなかった場合は、ハッキングされている可能性があります。

3. 自分で修正できる問題かどうかを判断する

ハッキングされている場合は、サポートチームの構築に目を通し、この問題を自分で修正するには何が必要か、自分のスキルでは難しいと思う場合はどのように支援を受けるかをご確認ください。

4. サイトをクリーンアップする

ハッキングされた場合のガイドを読み、クリーンアップの手順やサイトが再びハッキングされないようにするためのヒントなど、サイトの包括的な修正フローを確認します。サイトをクリーンアップする準備ができたら、影響を受けたファイルを正常な最後のバックアップで置き換えるか、自分でスパムのコンテンツを削除できます。

5. 修正を確認する

サイトが望ましくないソフトウェアのポリシーを遵守していることを確認します。

6. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

不明瞭なモバイル請求

サイトで、モバイル通信料金についてユーザーに十分に通知されていないことが発覚した場合、ユーザーがページを読み込んで料金が発生する前に Chrome が警告を表示することがあります。

1. 問題を確認する

レポートに表示されている URL の例にアクセスして、どのページに不明瞭なモバイル請求の動作があるか確認します。こちらのモバイル請求のガイドラインをご覧ください。

2. 問題を修正する

モバイル請求のおすすめの方法に準拠するようにページを修正します。

3. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

ユーザー ログインでフィッシングの可能性を検出

サイトの一部のページにフィッシングが含まれている疑いがあり、ユーザーがログインしようとしたときにパスワードの再利用に関する警告のポップアップが表示されました。Google セーフ ブラウジングでは、ウェブ ユーザーが保存されたパスワードを再使用したときに警告を表示することで、ウェブユーザーを保護しています。

ハッカーは、ユーザーをだまして、公式のサイトのログイン用ページによく似たページでパスワードを再利用させ、ユーザーの情報を盗もうとする場合があります。こうした不正なコンテンツはソーシャル エンジニアリングと呼ばれます。ソーシャル エンジニアリングの詳細不正なページの例をご確認ください。

1. 問題を確認する

ページの例にアクセスして、フィッシングのコンテンツがあるかどうか確認します。URL 検査ツールを使用すると、モバイル表示とパソコン表示の両方からサイトを確認できます。

2. 問題を修正する

ソーシャル エンジニアリングに関与しているページがあれば修正します。サイトがハッキングされたと思われる場合は、ハッキングされたサイトに関するヘルプガイドをご覧ください。セーフ ブラウジングで誤って不正なサイトとして分類されているウェブページがある場合は、こちらからご報告ください。

3. 再審査をリクエストする

サイトで問題が修正されていることを確認したら、[セキュリティの問題] レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。

一般的ではないダウンロード

Google セーフ ブラウジングにまだ認識されていないダウンロードをサイトが提供しています。Chrome ブラウザで、そのファイルが一般的にダウンロードされておらず危険を及ぼす可能性がある、という警告メッセージが表示されることがあります。これらの警告は、Google セーフ ブラウジングでファイルの安全性が確認できると自動的に消去されます。なお、この問題については、URL の例が表示されない場合もあります。

この問題によってページやサイトが Google 検索結果から除外されることはありませんが、ユーザーが初めて不明なファイルのダウンロードをリクエストしたときに Chrome ブラウザに警告が表示されます。

1. 問題を修正する

ダウンロードがダウンロードに関するガイドラインに準拠しているかどうかを確認します。

  • このガイドラインに違反しているダウンロードがある場合は、削除します。
  • ダウンロードがこのガイドラインに違反していない場合、削除する必要はありません。

2. 再審査をリクエストする

ファイルの削除が完了したら(またはダウンロードがガイドラインに準拠していることを確認したら)、セキュリティの問題レポートでセキュリティ審査をリクエストします。審査が完了するまでに数日から数週間かかることがあります。 審査リクエストがない場合でも、Google は最終的に大半のダウンロードを評価し、許可できるか、有害であるかのいずれかに分類します。ただし、審査リクエストを送信すると、評価プロセスが早まる可能性もあります。

 

[手動による対策] レポートと [セキュリティの問題] レポートの違いは何ですか?

[手動による対策] レポートには、ページやサイトに関する問題が一覧表示されます。そのほとんどは Google の検索インデックスを操作しようとするものですが、必ずしもユーザーにとって危険とは限りません。レポートに表示される問題のほとんどは、ページやサイトの掲載順位が下がる、または検索結果から除外される原因となりますが、ユーザーに対して視覚的に識別できるような表示は行われません。

[セキュリティの問題] レポートに一覧表示されるのは、サイトがハッキングされている場合や、サイトでの操作によって訪問者やそのパソコンに危害が及ぶおそれがある場合に報告される問題です。たとえば、フィッシング攻撃、ユーザーのパソコンへのマルウェアや望ましくないソフトウェアのインストールなどが考えられます。こうしたページが検索結果に含まれている場合は、検索結果に警告ラベルが追加されます。ブラウザによっては、ユーザーがそのページにアクセスしようとしたときに、警告ページが表示される場合もあります。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー