#NoHackedキャンペーン第3弾

今まで行っていた#NoHackedキャンペーンもついに第3弾になったそうです。#NoHackedキャンペーンとは、Googleがサイトのハッキングに関する注意喚起や対処法を啓蒙する活動です。今後3週間実施していくとGoogleウェブマスター向け公式ブログで公表しています。

シャカリキおもちゃ

ふわふわ

今回の概要

サイトがハッキングされるのは様々ですが、今回Googleはウェブマスター向け公式ブログで、その確認方法を紹介してくれています。

サイトのハッキング目的例

  • ウェブスパムを使って金銭的な利益を得る: ウェブサイトにスパムリンクを挿入したり、ウェブサイトのトラフィックを外部にリダイレクトしたりする。
  • 機密情報を盗む: クレジットカード番号、個人識別情報、ログイン認証情報など、顧客データが収められたファイルをコピーする。
  • 政治的または社会的なメッセージを伝える: ハクティビズムの手段としてウェブサイトを改変して意見を主張し変化をもたらす。
  • マルウェア: スクリプトやiframeを使って悪意のあるコードを注入して別のウェブサイトのコンテンツを取り込み、そのページを表示するすべてのコンピュータを攻撃する。
  • スリルを求める行為や破壊行為: サイトに侵入して破壊するというスリル以外、特に理由はない。

引用)Google Developers

実際に5つの確認方法が紹介されていますので、それをご案内します。

Google検索時に表示されるパターン

これはいくつかの表示パターンがあるようで、下絵のように「このサイトは第三者によってハッキングされている可能性があります」と検索結果に表示されるパターンもあれば、検索結果のURL表示の下に「このサイトはコンピュータに損害を与える可能性があります」と表示されるパターンもあるようです。

このサイトは第三者によってハッキングされている可能性があります

それぞれの表示内容によって想定されるハッキング内容が異なるので、自分の運用サイトで該当したらすぐに内容を確認していきましょう。

また、検索結果をクリックしてリンク先に行く前に、大きな赤い警告画面が表示されることもあります。いくつか表示される文言をご紹介します。

  • 「アクセス先のサイトで不正なソフトウェアを検出しました」
  • 「アクセス先のサイトには有害なプログラムがあります」
  • 「偽のサイトにアクセスしようとしています」

上記のように安全でないサイトについての警告表示は様々なようですので、これも都度確認ください。

マルバタイジング

マルウェア(Malware)+アドバタイジング(Advertising)でマルバタイジングというものがあります。サイトにアクセスした際、勝手に他サイトにリダイレクトされてしまったりしても、それはサイトがハッキングされたのではなく、悪質な広告(マルバタイジング)によって不正に引き起こされているケースであることも多いです。ですので、サイト運用者は自身のサイトに掲載されている広告についても調べると良いでしょう。

オープンリダイレクトが設定されていないか

オープンリダイレクトと言って、Webアプリケーションに脆弱性があるとそこを利用されてしまいます。要は、ちゃんとしたAAA.comがあったとしても、オープンリダイレクトに脆弱性があったら、「AAA.com/no?url=http://(悪意のあるAAA.comのなりすまし).com/ 」という形でパラメータ設定し、ハッカーの運用サイトに飛ばすことが出来てしまうわけです。ユーザーはURLを確認しなければ、(AAA.comと同じデザインの作り込みである)悪意のあるサイトページでそのまま個人所湯法を入力してしまうことだってあります。

ですので、しっかりとオープンリダイレクトがかかっていないかURLを確認すると良いでしょう。

モバイルのシークレットモードで確認する

特定のブラウザで不正なモバイルリダイレクトが行われるケースもあります。ですので、モバイルとPCだけでなく、モバイルをシークレットモードにして閲覧することで確認することも必要です。

シークレットモード

Search Consoleでの確認

ハッキングされていると分かればGoogle Search Consoleから通知が来ます。それ以外でも「ハッキングされたとき|Google Developers」への紹介や不正行為の確認等も紹介してくれています。

ふわふわ

気を付けましょう

英語ですがGoogleのセーフブラウジングでサイトステータスを確認することも出来ますので、こういったものも併用すると良いでしょう。

とにかく、ハッキングされたサイトは見ない、持たない、が重要ですので、ユーザーとしてもサイトオーナーとしても気を付けましょう。


関連記事
今まで強調スニペットで表示されることを狙って頑張って検索順位上昇を狙って...ようやく検索結果1位&強調スニペット化に成功したと思っていたら...日本時間1月23日にそういったサイトページが軒並み11位(2ページ目以降)に順位下落しました。これにはGoogleによる新しいメカニズムが働いたようで.. ...(続きを読む)
英語版ではありますが、GoogleのSearch Console(以下:GSC)を使った検証トレーニング動画シリーズがYouTubeで開始しました。動画で紹介されていますので、受験英語レベルでも充分理解できると思います。是非ご参考ください。 https://www.youtube.com/watch ...(続きを読む)
Googleのリッチリザルトテストツールにおいて、テスト結果内に表示される「ページの読み込みに関する問題 詳細を表示」をクリックすると読み込めない外部リソースを指摘してくれる機能が追加された、とGoogleがツイート発表していましたのでご紹介します。 どういう内容? まずはGoogleのツイート内容 ...(続きを読む)
Googleはモバイルの検索結果画面のデザインを2019年5月に変えました。アイコン表示によってサイト選択の直観性を重視した形となりました。その後、デスクトップ版でも同様の検索結果デザインが散見されましたが、いよいよ正式にデスクトップの検索結果デザインも変更したとツイート発表されましたのでご紹介しま ...(続きを読む)

コメントを書く

コメントは承認から反映までしばらく時間がかかる場合がございます。メールアドレスが公開されることはございません。