2013年1月25日金曜日
サイトがハッキングされることは悩ましい問題で、Google はハッキングされたサイトのウェブマスターの方々がサイトをクリーンにし、2 度とハッキングされないように整備することへのサポートを、できる限りしたいと考えています。このブログ記事では、よく見られる 2 種類のハッキングの手法について解説し、さらにハッキングされた際の解決方法や参考になる関連情報についてご紹介します。
ユーザーの皆さんに Google 検索を安心してご利用頂くために重要なことは、検索結果上に表示しているリンク先が、どれを訪れても安全である、という状態にすることです。しかし、残念ながら、悪意のある第三者が一般のサイトをハッキングして検索結果を操作したり、悪意のあるコンテンツやスパムをばら撒くために利用することがあります。Google では、ハッキングされていると検知したサイトに対して、「このサイトは危険にさらされている可能性があります」という警告を検索結果上に表示することで、検索ユーザーやウェブマスターに対して注意を喚起しています。
Google ではハッキングされたサイトのウェブマスターの皆さまに、サイトをクリーンにするために必要な情報を可能な限り早く提供したいと考えています。また、サイトをウェブマスター ツールに登録しているウェブマスターの方には、サイトがハッキングされていると検知した際にメッセージも(可能な場合は疑わしい URL も例示しながら)お送りしています。
また、あなたのサイトがマルウェアに感染し、他ユーザーへの感染源になってしまうことも、時にはあるかもしれません。Google ではマルウェアへの感染を確認したサイトについても検索結果上で「このサイトはコンピュータに損害を与える可能性があります」という警告を表示しています。さらに Chrome などのブラウザでは感染の疑いのあるサイトを訪れようとすると、さらに警告を表示する場合があります。また、ケースによってはマルウェアについてのより詳細な情報をウェブマスター ツールの [マルウェア] セクションで提供する場合があります。 マルウェアへ感染した際の対処方法についてまとめたヘルプ記事 も提供していますので、ぜひご覧ください。
ここからは、第三者があなたのサイトをハッキングする際に利用する代表的な手法を 2 つご紹介しましょう。
このようなコンテンツを検知した場合、Google ではウェブマスター ツールを通して詳細情報と共にメッセージをユーザー アカウントにお送りします。もし自分のサイトがこのような形でハッキングされていると疑われる場合は、
Fetch as Google
機能を使って、Google に対してあなたのサイトがどのようなコンテンツを返しているかを確認することができます。悪質なコンテンツが挿入されていないか確認する際は、.php ファイルや、テンプレート ファイル、CMS プラグインなどを見てみるとよいでしょう。
ハッカーがこの手法を利用する際には、サーバーの設定ファイル (Apache における .htaccess など)を書き換えて、ユーザーごとに異なるコンテンツを表示させる場合があります。サーバーの設定ファイルを確認し、以下のような書き換えがされていないか見てみることをお勧めします。
また、JavaScript をサイトのソース コードへ挿入することでこの手法を行う場合もあります。このような JavaScript は、その目的がわからないようにデザインされている場合があるので、”eval” や “decode”、“escape” といった文字列を手がかりに探してみると良いでしょう。
サイトがハッキングされたりマルウェアに感染したりした場合、改ざんされた箇所をすべてクリーンにするだけでなく、そうした事態を引き起こした脆弱性にも対策を行うことが重要です。Google では サイトのクリーンアップ や マルウェアへの感染を防止する ために役立つ情報をまとめたヘルプ記事も提供しています。また、 Google ウェブマスター ヘルプ フォーラム や皆さんが利用しているホスティング プロバイダーに具体的な対策方法について問い合わせることも役立つでしょう。 サイトがクリーンな状態になったら、 再審査をリクエストしてください。 問題がすべて解消されたことが審査で確認されると、検索結果上の警告メッセージが削除されます。 この記事についてご質問やご意見がありましたら、いつでも ウェブマスター ヘルプフォーラム までお知らせください。
ユーザーの皆さんに Google 検索を安心してご利用頂くために重要なことは、検索結果上に表示しているリンク先が、どれを訪れても安全である、という状態にすることです。しかし、残念ながら、悪意のある第三者が一般のサイトをハッキングして検索結果を操作したり、悪意のあるコンテンツやスパムをばら撒くために利用することがあります。Google では、ハッキングされていると検知したサイトに対して、「このサイトは危険にさらされている可能性があります」という警告を検索結果上に表示することで、検索ユーザーやウェブマスターに対して注意を喚起しています。
ハッキングされたサイトへの警告メッセージの表示 |
Google ではハッキングされたサイトのウェブマスターの皆さまに、サイトをクリーンにするために必要な情報を可能な限り早く提供したいと考えています。また、サイトをウェブマスター ツールに登録しているウェブマスターの方には、サイトがハッキングされていると検知した際にメッセージも(可能な場合は疑わしい URL も例示しながら)お送りしています。
また、あなたのサイトがマルウェアに感染し、他ユーザーへの感染源になってしまうことも、時にはあるかもしれません。Google ではマルウェアへの感染を確認したサイトについても検索結果上で「このサイトはコンピュータに損害を与える可能性があります」という警告を表示しています。さらに Chrome などのブラウザでは感染の疑いのあるサイトを訪れようとすると、さらに警告を表示する場合があります。また、ケースによってはマルウェアについてのより詳細な情報をウェブマスター ツールの [マルウェア] セクションで提供する場合があります。 マルウェアへ感染した際の対処方法についてまとめたヘルプ記事 も提供していますので、ぜひご覧ください。
ここからは、第三者があなたのサイトをハッキングする際に利用する代表的な手法を 2 つご紹介しましょう。
コンテンツの挿入
ハッカーはあなたのサイトに、彼ら自身のサイトへのリンクを挿入して検索結果上での上位表示を企むことがあります。こうしたリンクは多くの場合、ウェブマスターが気づきにくいように隠された形で挿入されます。また、こうした悪質なリンクが検索エンジンのクローラーに対してだけ表示されるように設定していることもあります。挿入されたコンテンツの例 |
リダイレクトの悪用
ハッカーはリダイレクトを悪用し、ユーザーをスパム サイトや悪意のあるサイトへと誘導しようとすることもあります。狙われるのがサイトを訪れるすべてのユーザーであることもありますし、より特定のユーザーをターゲットとすることもあります。例えば、検索エンジンを経由してサイトを訪れるユーザーを狙うこともあれば、モバイル端末を利用しているユーザーのみをターゲットとすることもあります。もし、サイトに直接アクセスすれば全く問題なく表示されるのに、検索結果を経由してサイトを訪れようとすると予期せずリダイレクトされる場合、あなたのサイトがこの手法によって改ざんされている可能性が非常に高いと言えます。ハッカーがこの手法を利用する際には、サーバーの設定ファイル (Apache における .htaccess など)を書き換えて、ユーザーごとに異なるコンテンツを表示させる場合があります。サーバーの設定ファイルを確認し、以下のような書き換えがされていないか見てみることをお勧めします。
また、JavaScript をサイトのソース コードへ挿入することでこの手法を行う場合もあります。このような JavaScript は、その目的がわからないようにデザインされている場合があるので、”eval” や “decode”、“escape” といった文字列を手がかりに探してみると良いでしょう。
問題の解消と予防
サイトがハッキングされたりマルウェアに感染したりした場合、改ざんされた箇所をすべてクリーンにするだけでなく、そうした事態を引き起こした脆弱性にも対策を行うことが重要です。Google では サイトのクリーンアップ や マルウェアへの感染を防止する ために役立つ情報をまとめたヘルプ記事も提供しています。また、 Google ウェブマスター ヘルプ フォーラム や皆さんが利用しているホスティング プロバイダーに具体的な対策方法について問い合わせることも役立つでしょう。 サイトがクリーンな状態になったら、 再審査をリクエストしてください。 問題がすべて解消されたことが審査で確認されると、検索結果上の警告メッセージが削除されます。 この記事についてご質問やご意見がありましたら、いつでも ウェブマスター ヘルプフォーラム までお知らせください。