#NoHacked 3.0: サイトがハッキングされているかどうかを確認する方法

先週、#NoHacked が Google+Twitter に帰ってきました!#NoHacked とは、ハッキング攻撃に対する認識を高め たり、サイトをハッカーから守るためのおすすめの方法をお知らせしたりすることを目的とした、Google のソーシャル キャンペーンです。今回はこのブログで、#NoHacked キャンペーンの内容についてご紹介します。

サイトがハッキングされる原因とは何でしょうか。ハッカーがウェブサイトに不正アクセスする目的はさまざまであり、ハッキング攻撃はそれぞれまったく異なるため、いつも簡単に見つかるとは限りません。ハッキングされたサイトを見つけるのに役立つヒントをいくつかご紹介します。

  • はじめに:
    Google や他のサービスからセキュリティに関する通知を受け取った場合は、まず、「サイトがハッキングされているかどうかを確認する方法」のガイドをご覧ください。このガイドでは、サイトに不正アクセスの形跡がないかチェックするための基本的な手順をご案内しています。
  • Google 検索で表示されるアラートについて:
    Google は様々な方法でマルウェアや不正なハッキングを検出しています。マルウェアの検出ツールでは、不正なハッキングは検出されません。つまり、セーフ ブラウジングのサイト ステータスで問題がなくても、それはあなたのサイトがハッキングされていないとは限りません。
  • 「アクセス先のサイトで不正なソフトウェアを検出しました」と表示された場合、サイトがマルウェアの配布に利用されていることが Google で検出されています。
  • 「アクセス先のサイトには有害なプログラムがあります」と表示された場合、サイトで望ましくないソフトウェアが配布されていると見なされています。
  • 「偽のサイトにアクセスしようとしています」という警告は、サイトでフィッシングやソーシャル エンジニアリングが行われている可能性があることを示しています。サイトがハッキングされ、このような行為に利用されているおそれがあります。
  • マルバタイジングとハッキングの違い:
    マルバタイジング(悪意ある広告)による悪質なサイトへのリダイレクトは、あなたのサイトに掲載している悪質な広告によって引き起こされます。サイトの閲覧者を他のサイトにリダイレクトしてしまうため、あなたのサイトがハッキングされたと感じるかもしれませんが、実際には悪質な広告による仕業です。
  • オープン リダイレクト: サイトでオープン リダイレクトが有効になっていないかどうかを確認する
    ハッカーは、自身の URL を隠すために正規のサイトを悪用する場合があります。その方法の 1 つに、オープン リダイレクトを利用して、サイトにアクセスしたユーザーをハッカーの選んだ URL にリダイレクトさせるという手法があります。こちら(英語)で詳細をご覧いただけます。
  • モバイル チェック: 必ずモバイル ブラウザからシークレット モードでサイトを表示してみましょう。不正なモバイル広告ネットワークがないかチェックしてください。
    広告や他のサードパーティ要素などの不正なコンテンツによって、知らないうちにモバイル ユーザーがリダイレクトされることがあります。こうした行為は、特定のブラウザからしか見えないため、検出されにくいものです。必ず、サイトのモバイル端末向けバージョンとデスクトップ向けバージョンで同じコンテンツが表示されることをご確認ください。
  • Search Console を利用して通知を受け取る:
    Search Console は、Google がウェブサイトについてウェブマスターと連絡をとるための手段となります。また、Search Console には他にも、ウェブサイトの改善や管理に役立つさまざまなツールが含まれています。サイトの主要な開発者でない場合でも、必ず Search Console でサイトの確認手続きを済ませてください。Search Console のアラートやメッセージは、サイトで重要なエラーが検出された場合にウェブマスターに知らせるためのものです。
  • 上記の方法をお試しになってもハッキングの形跡を見つけられない場合は、セキュリティ担当者にお問い合わせいただくか、ウェブマスター ヘルプ フォーラムに投稿していただき、再確認してください。


    #NoHacked キャンペーンは、今後 3 週間にわたって実施されます。毎週初めにここで 1 週間のまとめを掲載しますので、Google+Twitter で Google をフォローしていただくか、このブログの内容をチェックしてください。今後ともよろしくお願いいたします。