Webサイトの安全確認を3ステップで SiteLock

[悲報] Googleから警告が届いた日


ある日、GoogleのSearch Consoleに「プロパティの健全性に重大な問題が発見されました。」と連絡が届きます。この問題が解決するまで、Google Chromeをはじめとする各ブラウザでは、サイト訪問者に対して警告を表示するというのです。

Search Consoleによると、考えられる要因は3つ。
(1)不正なソフトウェアが検出された
(2)重要なページが削除された
(3)robots.txtが重要なページをブロック

今回のお知らせでは、(1)の「不正なマルウェアが検出された」ことに起因すると判明しました。実際、「プロパティの健全性の確認」をクリックすると、「致命的なマルウェアが検出されました。」と表示されています。


Google Search Consoleに「今日付け」で「プロパティの健全性に重大な問題が発見されました。」と通知が届く

Googleが示す警告を読み進めると、Search Consoleに登録しているWebサイトの中に致命的なマルウェアを検知したというのです。そして、これはGoogle Chromeをはじめとする各ブラウザによる警告を受けるというペナルティを受けることを意味します。

当該サイトのセキュリティの問題として、下記の問題が検出されたとあります。また、検出されたページのURLも掲載されています。

(1)マルウェア
ユーザーがマルウェアを含むサイトにリダイレクトされました。
残念ながら、このページ内の悪意のあるコードを隔離できませんでした。

(2)不正なページ
ユーザーを騙して危険な操作(望ましくないソフトウェアのインストール、個人情報の公開など)を実行させようとしています。


マルウェアと不正なページ、2種類の有害なコンテンツを検出

(1)の詳細を確認すると、何が確認されたか説明されています。今回は、「ページにマルウェアが含まれていたか、マルウェアが含まれているサイトにユーザーがリダイレクトされました」とあります。また、感染するおそれがあるのでURLにアクセスしないように警告しています。

問題視されたURLの通知を受けたら、すぐにアクセスして異変があるかどうか目視確認したくなるのが管理者の心情でしょう。しかし、問題視されているURLにアクセスすることは絶対に避けましょう。URLに直接アクセスすることによって、閲覧端末であるパソコン、スマホなどモバイル端末が感染被害やサイバー犯罪の被害にあいやすくなるからです。
Googleが推奨する対応方法を見ると、「ソースコード(JavaScript ファイルを含む)が不正に変更されていないか確認します。」とあります。


マルウェアの説明と推奨される対応

数十~数百以上のファイルで構成されるWebサイトの場合、ソースコードにすべて目を通すことは困難です。ましてや、暗号化された不正コードが挿入されていたとしたら、目視で問題を見つけることもほぼ不可能だといえます。何が不正で、危険なコンテンツであるのか、高度な専門知識を持たずに判別することは容易ではありません。

面倒な手間はSiteLockで解決しましょう。不正なコンテンツによる被害を避け、いち早く問題を検知する手法として、SiteLockのマルウェア診断またはSMART診断を実施することを推奨いたします。Webサイト内に潜むマルウェア、不正なコードやリンクなどを自動で洗い出します。


SiteLock プラン一覧 SiteLock 機能一覧