#NoHacked 3.0: サイトがハッキングされているかどうかを確認する方法

2017 年 12 月 8 日(金曜日)

先週の #NoHacked については、Google の Google+ ページTwitter をご確認ください。#NoHacked とは、ハッキング攻撃に対する認識を高めたり、サイトをハッカーから守るためのおすすめの方法をお知らせしたりすることを目的とした、Google のソーシャル キャンペーンです。今回はこのブログで、#NoHacked キャンペーンの内容について、お使いの言語でお伝えします。

サイトがハッキングされるのはなぜでしょうか。ハッカーがウェブサイトに不正アクセスする目的はさまざまであり、ハッキング攻撃はそれぞれまったく異なるため、いつも簡単に見つかるとは限りません。ハッキングされたサイトを見つける際に役立つヒントをいくつかご紹介します。

  • はじめに

    Google や他の関係者からセキュリティ通知を受け取った場合は、まず「サイトがハッキングされているかどうかを確認する方法」のガイドをご覧ください。このガイドでは、サイトに不正アクセスの形跡がないかチェックするための基本的な手順をご案内します。

  • Google 検索で表示されるアラートについて

    Google は、さまざまな方法でハッキングの状況に対処できるようにしています。スキャンツールでは、多くの場合マルウェアは検出できますが、スパマーによるハッキングは見落とされることがあります。セーフ ブラウジングで問題がないと判断されても、サイトがハッキングされてウェブスパムを配布している状態でないとは限りません。

  • マルバタイジングとハッキングの違い

    マルバタイジングは、サイトで不正な広告が読み込まれたときに発生します。サイトにアクセスしたユーザーがリダイレクトされるなど、サイトがハッキングされているかのように見えることもありますが、実際には、広告が不正な動作をしているだけです。

  • オープン リダイレクト: サイトでオープン リダイレクトが有効になっているかどうかを確認する

    ハッカーは、自身の URL を隠すために正規のサイトを悪用する場合があります。その方法の一つに、オープン リダイレクトを利用して、サイトにアクセスしたユーザーをハッカーの選んだ URL にリダイレクトさせるという手法があります。詳細については、未検証のリダイレクトと転送に関するページをご覧ください。

  • モバイル チェック: 必ずモバイル ブラウザからシークレット モードでサイトを表示し、不正なモバイル広告ネットワークがないかチェックする

    広告や他のサードパーティ要素などの不正なコンテンツによって、知らないうちにモバイル ユーザーがリダイレクトされることがあります。こうした行為は、特定のブラウザからしか見えないため、検出されにくいものです。必ず、サイトのモバイル デバイス向けバージョンとパソコン向けバージョンで同じコンテンツが表示されることをご確認ください。

  • Search Console を利用して通知を受け取る

    Search Console は、Google がウェブサイトについてウェブマスターと連絡をとるための手段となります。また、Search Console には他にも、ウェブサイトの改善や管理に役立つさまざまなツールが含まれています。サイトの主要な開発者でない場合でも、必ず Search Console でサイトの確認手続きを済ませてください。Search Console のアラートやメッセージは、サイトで重要なエラーが検出された場合にウェブマスターに知らせるためのものです。

上記の方法を試してもハッキングの形跡を見つけられない場合は、セキュリティ担当者にお問い合わせください。または、再確認のためにウェブマスター ヘルプ フォーラムに投稿してください。

#NoHacked キャンペーンは、今後 3 週間にわたって実施されます。毎週初めにここで 1 週間のまとめを掲載しますので、Google+Twitter で Google をフォローしていただくか、このブログの内容をチェックしてください。今後ともよろしくお願いいたします。