なにこれ怖い!「第三者によってハッキングされている可能性」という表示が出た時の対処法

むむ


なにこれ怖い!「第三者によってハッキングされている可能性」という表示が出た時の対処法

ディレクターのむむです。

普段、Webサイトの運用を行っていると、いろんなトラブルはつきものです。2015年には、年金機構から125万件の個人情報が流出した事件もありました。大きなニュースになるようなものから個人のものまでハッキングされる危険性は、私たちの身近にあります。しっかりと対策をしていたつもりでも、敵はいろんな策を講じて攻撃してきます。

そこで今回は私たちのごく身近なGoogleやYahoo!で検索したとき

  • 「このサイトは第三者によってハッキングされている可能性があります」
  • 「このサイトは第三者によって改ざんされている可能性があります」
  • 「このサイトはコンピューターに損害を与える可能性があります」

と表示された場合の対処法をまとめます。

このメッセージが表示されている状況を放置していると信用問題につながり、サイトを訪れた人にも被害や迷惑をかけてしまう可能性が高いため、早急な対応が必要です。

メッセージが表示される場所

この文言が表示される場所はGoogleやYahoo!で検索したとき検索結果が出てくるページとなります。

ダミー画像

自分のサイトを訪れる際に検索して流入をあまりしないため、サイト運営者は自社サイトが被害にあっていることに気づきにくい傾向があります。
ほかにも検索エンジンからのメッセージにて通知が来る場合もあります。

原因と目的

サイトはWordPressやSmartPage、Movable Type、DrupalなどさまざまなCMSを活用し、作られています。
日々ソフトやプラグインの技術は進歩しており、過去のものには次々と脆弱性が発見され、常に更新され続けています。
使用しているプラグインや、システムのバージョンアップを後回しにしている場合、ここから侵入される原因となります。

多くのサイバー犯罪者の目的は金銭です。

  1. コンテンツを追加する
  2. マルウェアを配布する

上記が主目的となります。

テキストやリンクなどのコンテンツを追加することで自分のお金になるサイトへ遷移させたり、有害ソフトを使用し、オンラインバンキングの情報を盗まれたりする危険性があります。

脆弱性を放置しているとそこに目をつけたハッカーが小さな傷口から入り込んでしまい、好きなようにサイトの中に悪意あるテキストやリンク、ソフトフェアを置いていきます。
それは目に見えるものからソースコード部分の目に見えないものまで様々です。

削除方法

まずはじめに、自分で直すまたは、専門家に依頼するなど対応者を決めることが必要です。

手順1 被害の程度を確認する

Google の Search Consoleにログインし、セキュリティの問題に目を通して、ハッキングされた可能性のあるURLを詳しく調査します。またハッキングされたサイトに関するリソースを確認します。

Googleはどこのページがおかしいのか教えてくれるので、そのページを調査し実際のエラーがどこなのか、自分の目で見つけることが必要になります。

手順2 問題を解決する

今まで私が確認した事例をあげてみます。

  • headerやfooterエリアにソースコードが埋め込まれていた
  • ドキュメントルート直下に英数字が入り乱れたファイルが設置されていた
  • 記事投稿タイトルに外部リンクするテキストが入れられ公開されていた
  • 投稿記事の本文に外部遷移するURLが見えるように埋め込まれていた

などなど問題は状況によって多岐にわたりますが上記のようなことがありました。
不正されている箇所を見つけ、ファイルの削除を行ったり、ソースコードの削除を行ったりし解決しました。

エンジニアに聞いたところ、ほかにも「通常では気づかれないように画面外にリンクが設置されていた」なんてこともあるようです。見えないところは気づきにくいので本当にやめてほしいですよね。

手順3 再審査リクエストを送る

上記の問題を解決したらSearch Console の [セキュリティの問題] で再審査をリクエストします。
サイトが修正済みであることが確認されると、「このサイトは第三者によってハッキングされている可能性があります」というメッセージは削除されます。  
この審査には72時間ほどかかります。
72時間経過しても表示が消えていない場合はさらに1〜2日待ってみて、もし消えていなければ再度手順1より原因を調査することが必要です。

Google先生はおおらかなので、消えるのに5日かかったときもありました。
「72時間経ったのに消えない!なんで!?何が悪いの!!」と焦らず少し待ってみるのもポイントかもしれません。

まとめ

いかがでしたでしょうか?
Webサイトは制作してそれで終わりというわけにはいきません。
日々運用コストをかけて常に保っていくことが、開発後の大きな議題となります。
いいサイトを保持していくためには日々のメンテナンスが必要です。

LIGでは制作だけではなく、サイトの解析や保守も承っています。新規サイト制作ご依頼時、担当ディレクターにお気軽にご相談ください。
目で見える部分ばかりではないので正直、難しいですが一緒にいいweb作っていきましょう!

以上むむでした。

むむ
この記事を書いた人
むむ

ディレクター

関連記事