#NoHackedキャンペーン第3弾

今まで行っていた#NoHackedキャンペーンもついに第3弾になったそうです。#NoHackedキャンペーンとは、Googleがサイトのハッキングに関する注意喚起や対処法を啓蒙する活動です。今後3週間実施していくとGoogleウェブマスター向け公式ブログで公表しています。

シャカリキおもちゃ

ふわふわ

今回の概要

サイトがハッキングされるのは様々ですが、今回Googleはウェブマスター向け公式ブログで、その確認方法を紹介してくれています。

サイトのハッキング目的例

  • ウェブスパムを使って金銭的な利益を得る: ウェブサイトにスパムリンクを挿入したり、ウェブサイトのトラフィックを外部にリダイレクトしたりする。
  • 機密情報を盗む: クレジットカード番号、個人識別情報、ログイン認証情報など、顧客データが収められたファイルをコピーする。
  • 政治的または社会的なメッセージを伝える: ハクティビズムの手段としてウェブサイトを改変して意見を主張し変化をもたらす。
  • マルウェア: スクリプトやiframeを使って悪意のあるコードを注入して別のウェブサイトのコンテンツを取り込み、そのページを表示するすべてのコンピュータを攻撃する。
  • スリルを求める行為や破壊行為: サイトに侵入して破壊するというスリル以外、特に理由はない。

引用)Google Developers

実際に5つの確認方法が紹介されていますので、それをご案内します。

Google検索時に表示されるパターン

これはいくつかの表示パターンがあるようで、下絵のように「このサイトは第三者によってハッキングされている可能性があります」と検索結果に表示されるパターンもあれば、検索結果のURL表示の下に「このサイトはコンピュータに損害を与える可能性があります」と表示されるパターンもあるようです。

このサイトは第三者によってハッキングされている可能性があります

それぞれの表示内容によって想定されるハッキング内容が異なるので、自分の運用サイトで該当したらすぐに内容を確認していきましょう。

また、検索結果をクリックしてリンク先に行く前に、大きな赤い警告画面が表示されることもあります。いくつか表示される文言をご紹介します。

  • 「アクセス先のサイトで不正なソフトウェアを検出しました」
  • 「アクセス先のサイトには有害なプログラムがあります」
  • 「偽のサイトにアクセスしようとしています」

上記のように安全でないサイトについての警告表示は様々なようですので、これも都度確認ください。

マルバタイジング

マルウェア(Malware)+アドバタイジング(Advertising)でマルバタイジングというものがあります。サイトにアクセスした際、勝手に他サイトにリダイレクトされてしまったりしても、それはサイトがハッキングされたのではなく、悪質な広告(マルバタイジング)によって不正に引き起こされているケースであることも多いです。ですので、サイト運用者は自身のサイトに掲載されている広告についても調べると良いでしょう。

オープンリダイレクトが設定されていないか

オープンリダイレクトと言って、Webアプリケーションに脆弱性があるとそこを利用されてしまいます。要は、ちゃんとしたAAA.comがあったとしても、オープンリダイレクトに脆弱性があったら、「AAA.com/no?url=http://(悪意のあるAAA.comのなりすまし).com/ 」という形でパラメータ設定し、ハッカーの運用サイトに飛ばすことが出来てしまうわけです。ユーザーはURLを確認しなければ、(AAA.comと同じデザインの作り込みである)悪意のあるサイトページでそのまま個人所湯法を入力してしまうことだってあります。

ですので、しっかりとオープンリダイレクトがかかっていないかURLを確認すると良いでしょう。

モバイルのシークレットモードで確認する

特定のブラウザで不正なモバイルリダイレクトが行われるケースもあります。ですので、モバイルとPCだけでなく、モバイルをシークレットモードにして閲覧することで確認することも必要です。

シークレットモード

Search Consoleでの確認

ハッキングされていると分かればGoogle Search Consoleから通知が来ます。それ以外でも「ハッキングされたとき|Google Developers」への紹介や不正行為の確認等も紹介してくれています。

ふわふわ

気を付けましょう

英語ですがGoogleのセーフブラウジングでサイトステータスを確認することも出来ますので、こういったものも併用すると良いでしょう。

とにかく、ハッキングされたサイトは見ない、持たない、が重要ですので、ユーザーとしてもサイトオーナーとしても気を付けましょう。


関連記事

GSCに2つの新機能

Google Search Consoleに新しい機能が2つ追加されました。米国現地時間4月7日のSearch Central Blogにて発表されていましたので、和訳と同時に使い方をご紹介します。 Googleからの発表内容 まずは、Search Central Blogの発表内容を和訳します。お ...(続きを読む)

CWV等に関するFAQ

2021年5月のCore Web Vitalsを含んだページエクスペリエンスのアルゴリズム導入まで1ヶ月を切りました。そんな中、Googleが先日Search Console HelpにてCore Web Vitals及びページエクスペリエンスに関して、よくある質問をまとめていましたので、和訳してご ...(続きを読む)

CLSにおける改善成功事例

さて、来る2021年5月からのCore Web Vitalsを含んだページエクスペリエンスのランキングアルゴリズム導入まで残り1ヶ月を切りました。私の周りでもワチャワチャし出しているところがチラホラ...。まぁ、ページ単位での評価ですので重要なページから焦らず見直していくと良いのですが。そんな中、Y ...(続きを読む)

練習問題と数式の構造化データ

米国現地時間3月25日、Googleでは、新型コロナ禍において教育機会を逸した人々に対して、学習意欲を援助できるように新しい構造化データを設置したことをSearch Central Blogで発表しました。どうやら日本版Googleの検索結果にはまだ対応していないようですが、既に英語圏では対応してい ...(続きを読む)

コメントを書く

コメントは承認から反映までしばらく時間がかかる場合がございます。メールアドレスが公開されることはございません。