不正なハッキングに対する #NoHacked キャンペーンを世界中で実施しました

先日、Google サーチ クオリティ チームでは、#NoHacked キャンペーンと題して、サイトの不正なハッキングの問題を改めて知り、サイトを守るための Tips (ヒント)を 1 週間毎日発信するキャンペーンを全世界で行いました。

このキャンペーンは、11 言語圏でGoogle+TwitterWeiboなど様々なチャンネルを舞台に実施しました。延べ 100 万人近い方が閲覧し、何百もの投稿の共有や、 #NoHacked のハッシュタグを使ったユーザー オリジナルの Tips 投稿が行われました。

ここで、Google が投稿した 5 つの Tips を改めてご紹介するとともに、世界中から寄せられた素晴らしい投稿の一部をご紹介します。

Tips その 1:
今週はハッキングの予防について考えよう!

Tips その 2:
ウェブマスター ツールはハッキングからサイトを守る上でも役立ちます。使っていない方はぜひ登録を。お友達にもお知らせください。

Tips その 3 :
Google アラートを設定してハッキングの兆候をいち早くつかもう。

Tips その 4:
ソフトウェアは常に最新のものにアップデートしておこう。

Tips その 5:
ユーザーから寄せられたベスト投稿を発表!(各言語でベスト投稿を発表しました)

世界中から寄せられた投稿のご紹介

  • ブラジルの Pablo Silvio Esquivel さんは海賊版ソフトウェアを使うことがハッキング被害の危険性につながることを紹介してくれました。
    https://plus.google.com/+PabloSilvioEsquivel/posts/9ahpESFwuac
  • オランダの Rens Blom さんは、パスワードを複数のアカウントで使いまわさず定期的に変更すること、そして 二段階認証 などのセキュリティ機能も使うことをおすすめしてくれました。
    https://plus.google.com/+GoogleNederland/posts/48e3VAsxddS
  • ロシアの Дмитрий Комягин さんは、日頃からサイトへのトラフィックや、検索クエリ、ランディング ページなどをモニターし、数値の想定外の急上昇などがないか把握しておくという方法を投稿してくれました。
    https://plus.google.com/+googleru/posts/CYwe6xf3Xvm
  • 日本の工務店コンサルタントさんは、実際に被害に遭われた際のレポートとそこから得た教訓として、ハッキング対策を適切に行っているホスティングを選ぶこと、ウェブマスター ツールのメール転送機能を設定しておくことなどを詳しくご紹介してくださいました。
    https://plus.google.com/+Asanoyukinobu/posts/hsKmoc2v2cZ
  • ポーランドの Kamil Guzdek さんは、WordPress をインストールした際に、table prefix をデフォルトのものからユニークなものへ変更することで、データベースがハッキングされるのを防ぐという tips を紹介してくれました。
    https://plus.google.com/+KamilGuzdek/posts/Gu63giLNTiZ
今回、世界同時でキャンペーンを行ったこと、そして、世界中のユーザーからサイトの不正なハッキング対策が多く寄せられたことからもわかるように、サイトの不正なハッキングの問題は全世界的に広がりを見せています。どうぞ今回ご紹介した Tips と共に以下のサイトも参考にし、ご自身のサイトの設定をもう一度確認してみてください。
ハッキングされたサイトに関するウェブマスター ヘルプ
http://www.google.co.jp/webmasters/hacked/

これからも全世界で Tips を共有し、サイトのハッキングと闘いましょう! #NoHacked のハッシュタグはこれからもご利用ください。また質問がある際はウェブマスター ヘルプ フォーラムをご利用ください(ハッキングに関するカテゴリも用意しています)。

Google では今後もユーザー、ウェブマスターのみなさまのお役に立てる情報をどんどん発信していきたいと思っておりますので、ぜひ Google Webmasters ページGoogle Japan ウェブマスター コミュニティをフォローしてみてください。

ハッキングされたサイトの復旧をより簡単に

ウェブマスターの皆様にとって、自分のサイトがハッキングされ スパム コンテンツマルウェア を挿入されていることを見つけたらショックでしょうし、時間の制約がある中でサイトをクリーンアップするのはとても大変なことだと思われます。

Google ではこうしたハッキングされたサイトの復旧をより簡単にできるよう、スムーズなクリーンアップ プロセスをサポートする取り組みを進めてきました。たとえば、サイトで使用しているソフトウェアが古い場合は ウェブマスターにお知らせ しています。また、ハッキングされたサイトの復旧方法について情報をまとめたポータル サイト を作成し、復旧プロセスの各手順を説明した詳しい記事や動画を掲載しています。

そして今回、「セキュリティの問題」という新機能をウェブマスター ツールで公開しました。

確認済みのサイト所有者 は、この新機能で次の操作が可能になります。
  • サイト上のセキュリティの問題について詳細な情報を 1 か所で確認できます。
  • 詳細なコード スニペットで問題をより早く特定できます。
  • 簡素化された新しいプロセスにより、セキュリティに関するすべての問題について審査を一度にリクエストできます。

サイト上のセキュリティの問題について詳細情報を 1 か所で確認

サイトがハッキングされ、スパム コンテンツやマルウェアが挿入されている可能性があることが検出されると、[セキュリティの問題] ページ 1 か所にすべての情報が表示され、簡単に問題を把握できるようになりました。以前、ウェブマスター ツールの [マルウェア] セクションに表示されていた情報や、ハッカーが挿入したスパム コンテンツに関する新しい情報は、この [セキュリティの問題] ページに表示されます。[セキュリティの問題] のメイン ページには、ハッキングのタイプ、サンプル URL(可能な場合)、Google が最後に問題を検出した日付が表示されます。


詳細なコード スニペットで問題をより早く特定

可能な場合はいつでも、ハッキングされた URL から 悪質な HTML/JavaScript のコード スニペットを表示します。また、Google が特定したハッキング タイプから、クリーンアップするための推奨操作が一覧表示されます。


すべての問題について審査を一度にリクエスト

再審査のリクエスト方法も簡単になりました。サイトをクリーンアップしてセキュリティ ホールを閉じたら、[セキュリティの問題] ページから直接ボタンをワン クリックするだけで、すべての問題について審査をリクエストできます。



詳しくは、内容がさらに充実した ハッキングされたサイトの復旧方法について情報をまとめたポータル サイト をご覧ください。新たに 22 言語に対応しています。皆様のご感想を、ウェブマスター ヘルプフォーラム にぜひお寄せください。


防ごう「サイトの不正なハッキング」

最近は日本でも、サイトのハッキングによる被害が多く見られます。

皆さんの中には、サイトが 不正なハッキング の被害を受け、コンテンツが改ざんされたり悪意のあるコンテンツが挿入されたりしてしまった、という話を耳にしたことがある方もいらっしゃるかもしれません。

Google サーチ クオリティ チームでは、ウェブマスター ヘルプ フォーラムGoogle+ Webmaster Japan コミュニティ を通して "防ごう 「サイトの不正なハッキング」キャンペーン" と題してサイトの不正なハッキングによる被害を防ぐための予防策や、被害にあった際の対策などについて、情報発信を行ってきました。

ここで、今回のキャンペーンで発信した情報を改めてご案内します。



1: ウェブマスター ヘルプ フォーラム - 「Google 社員による豆知識 : サイトがハッキングの被害を受けたときの対応方法

ウェブマスター ヘルプ フォーラムでは、フォーラムに投稿されたハッキング被害のケースなどから、被害に遭ってからその解消までのプロセスを以下の 3 つにわけ、ウェブマスターの方がつまずきやすい点を整理してご紹介しました。
  • 原因の特定
  • ハッキングの被害の確認方法
  • 問題の修正後、再発を防ぐためにすべきこと
「サイトが不正なハッキングの被害にあったらまず読んで頂きたいポイント」という観点から内容をまとめました。今まで、被害に遭われた際に初めてその対策を調べたために問題の解消までに時間がかかってしまいサイト運営上大きな影響が出た、というケースが多く見られますので、被害に遭われる前に内容を確認しておくことを強くおすすめします。


2: Google+ Webmaster Japan コミュニティ - ウェブマスター ミニ Tips

Google+ Webmaster Japan コミュニティ 上では、イラストを使ってヒントをお伝えするウェブマスター ミニ Tips 形式で、特に重要なポイントを中心にご紹介しました。
これらのフレーズをどこか頭の隅に留めておき、「サイトの不正なハッキング被害はいつ起きてもおかしくない」という意識を持って頂けたらと思います。また、「ハッキングの影響は周囲にも。みんなで防ごう、注意しよう。」とご案内していますように、ハッキングされた上でマルウェアなど悪質なソフトウェアを仕込まれた場合、被害はサイトだけでなく、そのサイトを訪れたユーザーへの感染など周囲まで及びます。ご自身だけでなく周囲のウェブマスターやユーザーの方と、不正なハッキング防止のため、常に意識し、情報を共有していくことが重要です。ぜひ周囲のウェブマスターの方に、今回の情報についてご紹介をお願いします。

今後も Google サーチ クオリティ チームでは不正なハッキングを防ぐために役立つ情報の発信を強化していきます(ウェブマスター ヘルプ フォーラムでは、マルウェアへの感染、サイトのハッキングに関するカテゴリ を新設しました)。新しい情報をご紹介した際には、ぜひご確認ください。


あなたのサイトは大丈夫?身近に潜むハッキングの危険とその対策

サイトがハッキングされることは悩ましい問題で、Google はハッキングされたサイトのウェブマスターの方々がサイトをクリーンにし、2 度とハッキングされないように整備することへのサポートを、できる限りしたいと考えています。このブログ記事では、よく見られる 2 種類のハッキングの手法について解説し、さらにハッキングされた際の解決方法や参考になる関連情報についてご紹介します。

ユーザーの皆さんに Google 検索を安心してご利用頂くために重要なことは、検索結果上に表示しているリンク先が、どれを訪れても安全である、という状態にすることです。しかし、残念ながら、悪意のある第三者が一般のサイトをハッキングして検索結果を操作したり、悪意のあるコンテンツやスパムをばら撒くために利用することがあります。Google では、ハッキングされていると検知したサイトに対して、「このサイトは危険にさらされている可能性があります」という警告を検索結果上に表示することで、検索ユーザーやウェブマスターに対して注意を喚起しています。

ハッキングされたサイトへの警告メッセージの表示

Google ではハッキングされたサイトのウェブマスターの皆さまに、サイトをクリーンにするために必要な情報を可能な限り早く提供したいと考えています。また、サイトをウェブマスター ツールに登録しているウェブマスターの方には、サイトがハッキングされていると検知した際にメッセージも(可能な場合は疑わしい URL も例示しながら)お送りしています。

また、あなたのサイトがマルウェアに感染し、他ユーザーへの感染源になってしまうことも、時にはあるかもしれません。Google ではマルウェアへの感染を確認したサイトについても検索結果上で「このサイトはコンピュータに損害を与える可能性があります」という警告を表示しています。さらに Chrome などのブラウザでは感染の疑いのあるサイトを訪れようとすると、さらに警告を表示する場合があります。また、ケースによってはマルウェアについてのより詳細な情報をウェブマスター ツールの [マルウェア] セクションで提供する場合があります。マルウェアへ感染した際の対処方法についてまとめたヘルプ記事 も提供していますので、ぜひご覧ください。

ここからは、第三者があなたのサイトをハッキングする際に利用する代表的な手法を 2 つご紹介しましょう。

コンテンツの挿入

ハッカーはあなたのサイトに、彼ら自身のサイトへのリンクを挿入して検索結果上での上位表示を企むことがあります。こうしたリンクは多くの場合、ウェブマスターが気づきにくいように隠された形で挿入されます。また、こうした悪質なリンクが検索エンジンのクローラーに対してだけ表示されるように設定していることもあります。
挿入されたコンテンツの例
このようなコンテンツを検知した場合、Google ではウェブマスター ツールを通して詳細情報と共にメッセージをユーザー アカウントにお送りします。もし自分のサイトがこのような形でハッキングされていると疑われる場合は、 Fetch as Google 機能を使って、Google に対してあなたのサイトがどのようなコンテンツを返しているかを確認することができます。悪質なコンテンツが挿入されていないか確認する際は、.php ファイルや、テンプレート ファイル、CMS プラグインなどを見てみるとよいでしょう。

リダイレクトの悪用

ハッカーはリダイレクトを悪用し、ユーザーをスパム サイトや悪意のあるサイトへと誘導しようとすることもあります。狙われるのがサイトを訪れるすべてのユーザーであることもありますし、より特定のユーザーをターゲットとすることもあります。例えば、検索エンジンを経由してサイトを訪れるユーザーを狙うこともあれば、モバイル端末を利用しているユーザーのみをターゲットとすることもあります。もし、サイトに直接アクセスすれば全く問題なく表示されるのに、検索結果を経由してサイトを訪れようとすると予期せずリダイレクトされる場合、あなたのサイトがこの手法によって改ざんされている可能性が非常に高いと言えます。

ハッカーがこの手法を利用する際には、サーバーの設定ファイル (Apache における .htaccess など)を書き換えて、ユーザーごとに異なるコンテンツを表示させる場合があります。サーバーの設定ファイルを確認し、以下のような書き換えがされていないか見てみることをお勧めします。



また、JavaScript をサイトのソース コードへ挿入することでこの手法を行う場合もあります。このような JavaScript は、その目的がわからないようにデザインされている場合があるので、”eval” や “decode”、“escape” といった文字列を手がかりに探してみると良いでしょう。

問題の解消と予防


サイトがハッキングされたりマルウェアに感染したりした場合、改ざんされた箇所をすべてクリーンにするだけでなく、そうした事態を引き起こした脆弱性にも対策を行うことが重要です。Google では サイトのクリーンアップマルウェアへの感染を防止する ために役立つ情報をまとめたヘルプ記事も提供しています。また、Google ウェブマスター ヘルプ フォーラム や皆さんが利用しているホスティング プロバイダーに具体的な対策方法について問い合わせることも役立つでしょう。 サイトがクリーンな状態になったら、再審査をリクエストしてください。 問題がすべて解消されたことが審査で確認されると、検索結果上の警告メッセージが削除されます。 この記事についてご質問やご意見がありましたら、いつでも ウェブマスター ヘルプフォーラム までお知らせください。