GAのセキュリティ通知拡充

最近、あちこちでスパムアクセスが増加したりしているようです。1日だけ急激にサイトアクセスが伸びたと思ったら、海外からスパムアクセスを受けていた、なんてこともちらほら耳にしておりました。そんな矢先、Googleウェブマスター向け公式ブログでハッキングに関するウェブマスターに対する通知手法が増えたというお知らせがございましたので、ご紹介します。

ディフェンス

ふわふわ

どういうことか

もともと、Googleではセーフブラウジング通知機能を持っていましたが、ハッキングされたサイトが(たとえ被害者でも)結果的にGoogleのガイドライン違反になってしまいます。そこで、GoogleAnalyticsでも、その被害を受けているウェブマスターの管理画面に通知が出るようになったという話です。

本日よりGoogleでは、Googleアナリティクスによる通知機能を拡大し、スパム行為を目的としたハッキングの被害を受け、ウェブマスター向けガイドライン(品質に関するガイドライン)に違反した状態になっているサイトについても警告の対象とします。これにより、第三者によって侵害されているサイトで不審なイベントが発生すると、影響を受けているドメインと問題解決に役立つリソースを知らせる通知がGoogleアナリティクスの管理画面に表示されます。
引用)Googleウェブマスター向け公式ブログ

 
ハッキング被害は年々増加しているようですが、被害を受けたウェブマスターにGoogleから直接連絡することで、75%以上のサイトが復旧してくれるということが判明したそうです。それで今回も、被害者に積極通知していこうという狙いがあるのだと思います。

ふわふわ

そもそも被害に遭わないために

サイトが侵害されている場合にはGoogleアナリティクスや検索結果のラベルによる通知が行われますが、それに加えてSearch Consoleでサイトの確認を行うことをおすすめします。
Search Consoleの[セキュリティの問題]では、プロパティ上で不審な点が見つかった場合に警告が表示され、判明した問題をピンポイントに指摘します。サイト復旧の手順については、ハッキングされたサイトに関するウェブマスター ヘルプで詳しく解説しています。
引用)Googleウェブマスター向け公式ブログ

 
常時Search Console等でセキュリティチェックをするよう、Google側も案内していますが、未然に防ぐためには、SSLの導入はもちろん、サーバーの管理も徹底する必要がありそうです。正直、ここ最近ハッキングされやすいレンタルサーバーもあったりしており、脆弱性が気になるところも見受けられます。

スパムアクセスだけであれば、被害はある程度許容できますが、ハッキングとなりますと一大事ですので、常日頃からアンテナを張っておくことをオススメします。