/webmasters/community?hl=ja
/webmasters/community?hl=ja
2013/04/18
元の投稿者
Kiyotaka - Google 社員

Google 社員による豆知識 : サイトがハッキングの被害を受けたときの対応方法

みなさん、こんにちは。Google 社員による豆知識、今回は「サイトがハッキングの被害を受けたときの対応方法」についてお伝えします。

Google ではサイトが不正なハッキングの被害を受け、コンテンツが改ざんされたり悪意のあるコンテンツが挿入されたりする危険性やその対策について ウェブマスター向け公式ブログヘルプ記事 で紹介してきました。ところが、サイトが受けた被害の原因を上手く特定、確認できないために、問題をスムーズに解消できなかったケースも見られるようです。

そこで今回の豆知識では、サイトがハッキングの被害を受けたときの対応方法について、改めて重要なポイントをお伝えしていきたいと思います。

*今回、Google サーチ クオリティ チームでは "防ごう 「サイトの不正なハッキング」キャンペーン" と題してサイトの不正なハッキングによる被害を防ぐための予防策や、被害にあった際の対策などについて、ウェブマスター ヘルプ フォーラムや Google+ 上の Google Japan for Business ウェブマスター コミュニティ ウェブマスター ミニ Tips ( http://goo.gl/3OCX7 )、ウェブマスター セントラル ブログ( http://goo.gl/CWTbL )などを通して集中して情報発信を行います。この豆知識はキャンペーンの一環として投稿しました。

防ごう 「サイトの不正なハッキング」キャンペーンの更新情報は Google Japan for Business ウェブマスター コミュニティ( http://goo.gl/axGCb )で #nohackedsitesjp のハッシュタグと共に随時ご紹介していきます。ぜひ、コミュニティにご参加の上、各情報をご覧ください。
コミュニティには、検証されていない、または最新ではないコンテンツが掲載されている可能性があります。詳細
すべての返信(3 件)
2013/04/18
元の投稿者
Kiyotaka - Google 社員
原因の特定

Googleでは、サイトのコンテンツがハッキングにより改ざんされたり、悪意のあるコンテンツが挿入されたときに検索結果上で警告文を表示しています。また、ウェブマスター ツールでサイトの管理者に設定されている方には同様の情報を直接メッセージでもお伝えしています。

被害状況の特定と対処の第一歩は、検索結果に表示されたメッセージをきちんと確認することです。検索結果に表示されたメッセージにより対処方法は異なるため、メッセージは注意深くご確認ください。多くの方が突然の事態に慌ててしまうのか、メッセージをきちんと確認しなかったために問題の解決にスムーズに至らなかったケースが見られます。

特にご注意いただきたいことは、この検索結果に表示されるメッセージにはその被害状況によって複数の種類がある、ということです。ここで主なメッセージ例をご紹介します。

  • 「このサイトはコンピュータに損害を与える可能性があります。」というメッセージが表示された場合は主にそのサイトがマルウェアに感染している可能性があります。


ウェブマスター フォーラムでは、「このサイトは危険にさらされている可能性があります」と表示されているサイトに対してマルウェアの被害についてしか確認しておらず、検索結果の操作を目的として挿入されたコンテンツに気がつけなかったケースが見られました。

まずは自分のサイトの検索結果にどのメッセージが表示されているかをきちんと確認してください。そして、メッセージには具体的な被害状況と対処方法について紹介したページヘのリンクが挿入されていますので、そちらをクリックして対策方法の検討してください。
2013/04/22
元の投稿者
Kiyotaka - Google 社員
ハッキングの被害の確認方法 : Fetch as Google 

前項で説明したように、検索結果上で「このサイトは危険にさらされている可能性があります」という警告メッセージが表示されたり、ウェブマスターツールに「サイト(http://www.example.com/)が乗っ取られている可能性について」というメッセージが届いた場合、サイトがハッキングされ、検索結果の操作を目的とした悪意のあるコンテンツが挿入されている可能性があります。

この時にマルウェアが挿入され、感染する場合もありますが、以下ではマルウェアではなく検索結果を目的とした悪意のあるコンテンツが挿入された際の対策をご紹介します。このような悪質なコンテンツは多くの場合ウェブマスターが気づきにくいように隠された形で挿入されたり、クローキング などの手法を利用して検索エンジンのクローラーに対してだけ表示されるように設定されています。

このようなときまず影響を受けた可能性のあるすべてのコンテンツに関して、Fetch as Google 機能を使って、サイトに悪質なコンテンツが挿入されていないか確認してください。また、キャッシュ ページを見ることで、前回のクロール時に Google 側に見せていたコンテンツを簡単に確認することもできます。

2013/04/23
元の投稿者
Kiyotaka - Google 社員
問題の修正後、再発を防ぐためにすべきこと

一度問題を修正しても、サイトが悪意を持ったハッカーに再び攻撃される可能性があります。今後のハッキングを防ぐためにも常に以下のことに気をつけてください。
  • ソフトウェアは最新の安全なバージョンを利用する
  • 管理に利用するパスワードを強力なものにする
  • サードパーティが提供するアプリケーション(ウィジェット、カウンタ、広告ネットワークなど)やプラグインのインストールを検討している場合は、十分に安全性を調査してください
この返信は役に立ちましたか?
改善できる点がありましたらお聞かせください。
 
この質問はロックされているため、返信は無効になりました。不明な点については、ヘルプ コミュニティで質問してみてください

バッジ

一部のコミュニティ メンバーには、Google の社員やパートナーであること、またはコミュニティへの参加度を示すバッジが表示されます。

 
エキスパート - Google 社員 — ガイド役やコミュニティ管理者である Google 社員
 
エキスパート - コミュニティ スペシャリスト — 専門知識を共有する Google のパートナー
 
エキスパート - ゴールド — 多くの知識を持ち、積極的にフォーラムに参加している信頼の置けるメンバー
 
エキスパート - プラチナ — ユーザーを助けるだけでなく、メンターとしての活動やコンテンツの作成などを通じてコミュニティに貢献している経験豊富なメンバー
 
エキスパート - 元トップレベル ユーザー — 現在は活動していないが、過去に大きな貢献が認められていた元メンバー
 
エキスパート - シルバー — プロダクトに関する知識を習得中の新規メンバー
コミュニティには、検証されていない、または最新ではないコンテンツが掲載されている可能性があります。詳細

レベル

メンバーのレベルは、そのユーザーのフォーラムへの参加状況を示します。レベルが高いほど、参加が多いことを意味します。どのユーザーもレベル 1 からスタートし、最高はレベル 10 です。次のような行為がフォーラムでのレベルアップにつながります。

  • 回答を投稿する。
  • 回答がベストアンサーに選ばれる。
  • 自分の投稿が役に立ったと評価される。
  • 投稿を評価する(役に立ったかどうか)。
  • トピックまたは投稿を適切に不正行為とマークする。

投稿が不正行為と報告されて削除されると、レベルアップは遅くなります。

フォーラムでプロフィールを表示しますか?

このメンバーのプロフィールを表示するには、現在のヘルプページから移動する必要があります。

フォーラムで不正行為を報告

これは Google プロダクト フォーラムのコメントです。不正行為を報告するには、現在のヘルプページから移動する必要があります。

フォーラムで返信

これは Google プロダクト フォーラムのコメントです。返信するには、現在のヘルプページから移動する必要があります。