#NoHackedキャンペーン第3弾

今まで行っていた#NoHackedキャンペーンもついに第3弾になったそうです。#NoHackedキャンペーンとは、Googleがサイトのハッキングに関する注意喚起や対処法を啓蒙する活動です。今後3週間実施していくとGoogleウェブマスター向け公式ブログで公表しています。

シャカリキおもちゃ

ふわふわ

今回の概要

サイトがハッキングされるのは様々ですが、今回Googleはウェブマスター向け公式ブログで、その確認方法を紹介してくれています。

サイトのハッキング目的例

  • ウェブスパムを使って金銭的な利益を得る: ウェブサイトにスパムリンクを挿入したり、ウェブサイトのトラフィックを外部にリダイレクトしたりする。
  • 機密情報を盗む: クレジットカード番号、個人識別情報、ログイン認証情報など、顧客データが収められたファイルをコピーする。
  • 政治的または社会的なメッセージを伝える: ハクティビズムの手段としてウェブサイトを改変して意見を主張し変化をもたらす。
  • マルウェア: スクリプトやiframeを使って悪意のあるコードを注入して別のウェブサイトのコンテンツを取り込み、そのページを表示するすべてのコンピュータを攻撃する。
  • スリルを求める行為や破壊行為: サイトに侵入して破壊するというスリル以外、特に理由はない。

引用)Google Developers

実際に5つの確認方法が紹介されていますので、それをご案内します。

Google検索時に表示されるパターン

これはいくつかの表示パターンがあるようで、下絵のように「このサイトは第三者によってハッキングされている可能性があります」と検索結果に表示されるパターンもあれば、検索結果のURL表示の下に「このサイトはコンピュータに損害を与える可能性があります」と表示されるパターンもあるようです。

このサイトは第三者によってハッキングされている可能性があります

それぞれの表示内容によって想定されるハッキング内容が異なるので、自分の運用サイトで該当したらすぐに内容を確認していきましょう。

また、検索結果をクリックしてリンク先に行く前に、大きな赤い警告画面が表示されることもあります。いくつか表示される文言をご紹介します。

  • 「アクセス先のサイトで不正なソフトウェアを検出しました」
  • 「アクセス先のサイトには有害なプログラムがあります」
  • 「偽のサイトにアクセスしようとしています」

上記のように安全でないサイトについての警告表示は様々なようですので、これも都度確認ください。

マルバタイジング

マルウェア(Malware)+アドバタイジング(Advertising)でマルバタイジングというものがあります。サイトにアクセスした際、勝手に他サイトにリダイレクトされてしまったりしても、それはサイトがハッキングされたのではなく、悪質な広告(マルバタイジング)によって不正に引き起こされているケースであることも多いです。ですので、サイト運用者は自身のサイトに掲載されている広告についても調べると良いでしょう。

オープンリダイレクトが設定されていないか

オープンリダイレクトと言って、Webアプリケーションに脆弱性があるとそこを利用されてしまいます。要は、ちゃんとしたAAA.comがあったとしても、オープンリダイレクトに脆弱性があったら、「AAA.com/no?url=http://(悪意のあるAAA.comのなりすまし).com/ 」という形でパラメータ設定し、ハッカーの運用サイトに飛ばすことが出来てしまうわけです。ユーザーはURLを確認しなければ、(AAA.comと同じデザインの作り込みである)悪意のあるサイトページでそのまま個人所湯法を入力してしまうことだってあります。

ですので、しっかりとオープンリダイレクトがかかっていないかURLを確認すると良いでしょう。

モバイルのシークレットモードで確認する

特定のブラウザで不正なモバイルリダイレクトが行われるケースもあります。ですので、モバイルとPCだけでなく、モバイルをシークレットモードにして閲覧することで確認することも必要です。

シークレットモード

Search Consoleでの確認

ハッキングされていると分かればGoogle Search Consoleから通知が来ます。それ以外でも「ハッキングされたとき|Google Developers」への紹介や不正行為の確認等も紹介してくれています。

ふわふわ

気を付けましょう

英語ですがGoogleのセーフブラウジングでサイトステータスを確認することも出来ますので、こういったものも併用すると良いでしょう。

とにかく、ハッキングされたサイトは見ない、持たない、が重要ですので、ユーザーとしてもサイトオーナーとしても気を付けましょう。


関連記事
「いずれ日本にも・・・」という期待を込めての記事です。Google検索結果では、米国における大学の概況を知る機能が2018年6月から始まりましたが、それが2年制についても(日本でいる短大?)表示されるようになったと米国現地時間8月15日にThe Keywordで発表がありました。そのご紹介です。 大 ...(続きを読む)
今回は個人的な見解の話です。 最近は、ブラックなSEO業者もあぶり出されつつあるようで、SNSでも悪質なSEO業者だと指摘されるケースも多く見受けられます。それはそれでSEOが健全になっている証拠かとも思いますし、非常に良いことです。しかし同時に、それはSEO発注元とホワイトなSEO業者の声が強いわ ...(続きを読む)
Googleは、米国現地時間2019年8月7日、Googleの各種ツール内でもレンダリング結果を最新で確認できるようになったとWebmaster Central Blogで発表しましたので、その内容をご紹介します。 あらゆるツールでGoogleのレンダリング状況を最新に Googleでは、今年の5月 ...(続きを読む)
既に何度かテスト的に経験したことがあるかとは思いますが、米国現地時間8月6日、Googleは正式に検索結果画面のUIデザインを変更したことを発表しました。The Keywordより意訳してご紹介します。 画像検索から検索心理を満たしやすくするために... The Keywordでは、以下のように紹介 ...(続きを読む)

コメントを書く

コメントは承認から反映までしばらく時間がかかる場合がございます。メールアドレスが公開されることはございません。