今まで行っていた#NoHackedキャンペーンもついに第3弾になったそうです。#NoHackedキャンペーンとは、Googleがサイトのハッキングに関する注意喚起や対処法を啓蒙する活動です。今後3週間実施していくとGoogleウェブマスター向け公式ブログで公表しています。
今回の概要
サイトがハッキングされるのは様々ですが、今回Googleはウェブマスター向け公式ブログで、その確認方法を紹介してくれています。
サイトのハッキング目的例
- ウェブスパムを使って金銭的な利益を得る: ウェブサイトにスパムリンクを挿入したり、ウェブサイトのトラフィックを外部にリダイレクトしたりする。
- 機密情報を盗む: クレジットカード番号、個人識別情報、ログイン認証情報など、顧客データが収められたファイルをコピーする。
- 政治的または社会的なメッセージを伝える: ハクティビズムの手段としてウェブサイトを改変して意見を主張し変化をもたらす。
- マルウェア: スクリプトやiframeを使って悪意のあるコードを注入して別のウェブサイトのコンテンツを取り込み、そのページを表示するすべてのコンピュータを攻撃する。
- スリルを求める行為や破壊行為: サイトに侵入して破壊するというスリル以外、特に理由はない。
実際に5つの確認方法が紹介されていますので、それをご案内します。
Google検索時に表示されるパターン
これはいくつかの表示パターンがあるようで、下絵のように「このサイトは第三者によってハッキングされている可能性があります」と検索結果に表示されるパターンもあれば、検索結果のURL表示の下に「このサイトはコンピュータに損害を与える可能性があります」と表示されるパターンもあるようです。
それぞれの表示内容によって想定されるハッキング内容が異なるので、自分の運用サイトで該当したらすぐに内容を確認していきましょう。
また、検索結果をクリックしてリンク先に行く前に、大きな赤い警告画面が表示されることもあります。いくつか表示される文言をご紹介します。
- 「アクセス先のサイトで不正なソフトウェアを検出しました」
- 「アクセス先のサイトには有害なプログラムがあります」
- 「偽のサイトにアクセスしようとしています」
上記のように安全でないサイトについての警告表示は様々なようですので、これも都度確認ください。
マルバタイジング
マルウェア(Malware)+アドバタイジング(Advertising)でマルバタイジングというものがあります。サイトにアクセスした際、勝手に他サイトにリダイレクトされてしまったりしても、それはサイトがハッキングされたのではなく、悪質な広告(マルバタイジング)によって不正に引き起こされているケースであることも多いです。ですので、サイト運用者は自身のサイトに掲載されている広告についても調べると良いでしょう。
オープンリダイレクトが設定されていないか
オープンリダイレクトと言って、Webアプリケーションに脆弱性があるとそこを利用されてしまいます。要は、ちゃんとしたAAA.comがあったとしても、オープンリダイレクトに脆弱性があったら、「AAA.com/no?url=http://(悪意のあるAAA.comのなりすまし).com/ 」という形でパラメータ設定し、ハッカーの運用サイトに飛ばすことが出来てしまうわけです。ユーザーはURLを確認しなければ、(AAA.comと同じデザインの作り込みである)悪意のあるサイトページでそのまま個人所湯法を入力してしまうことだってあります。
ですので、しっかりとオープンリダイレクトがかかっていないかURLを確認すると良いでしょう。
モバイルのシークレットモードで確認する
特定のブラウザで不正なモバイルリダイレクトが行われるケースもあります。ですので、モバイルとPCだけでなく、モバイルをシークレットモードにして閲覧することで確認することも必要です。
Search Consoleでの確認
ハッキングされていると分かればGoogle Search Consoleから通知が来ます。それ以外でも「ハッキングされたとき|Google Developers」への紹介や不正行為の確認等も紹介してくれています。
気を付けましょう
英語ですがGoogleのセーフブラウジングでサイトステータスを確認することも出来ますので、こういったものも併用すると良いでしょう。
とにかく、ハッキングされたサイトは見ない、持たない、が重要ですので、ユーザーとしてもサイトオーナーとしても気を付けましょう。