Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

Search Console の利用

既にサイトの所有権を確認している場合は、下記の最初の対策を省略して、Search Console でのサイト情報の確認に進んでください。

必要なもの:

  • ルート ディレクトリへのファイルの追加、メタタグの作成、サイトの Google アナリティクス管理者アカウントの所有などの方法で、サイトの所有権を確認できること。

Search Console でサイトの所有権を確認する

  1. ブラウザを開いて、ウェブマスター セントラル(http://www.google.com/webmasters)に移動します。
  2. [Search Console] をクリックします。
  3. Google アカウントを使って Search Console にログインします。Google アカウントをお持ちでない場合は、[アカウントを作成] をクリックします。新しい Google アカウントを作成しても、別の会社の既存のメール アカウントが使用できなくなることはありません(アカウントに関する詳細)。
  4. [サイトを追加] をクリックします。サイトの URL をボックスに入力してから、[続行] をクリックします。
  5. 最も便利な確認方法を判断します。確認ページの [おすすめの方法] タブに Google が推奨する方法が表示されます。[別の方法] タブにはその他の方法が表示されます(確認に関する詳細)。
  6. HTML メタタグや HTML ファイルなど、サイトへのアクセスが必要な確認方法を選択した場合は、サイトをオンラインに戻します。
  7. [確認] をクリックして、選択した方法で所有権を確認します。確認が正常に終了すると、確認済みの所有者であることを示す画面が表示されます。サイトをオフラインに戻してかまいません。ただし、今後のステップでオンラインに戻す必要があります。

所有権の確認後、ハッカーが Search Console で所有権の確認を行っていないことと、設定を勝手に変更していないことを調べる

  1. Search Console のロゴをクリックして、Search Console のホームページに移動します。
  2. 問題のサイトを見つけて、[サイトを管理] をクリックします。
  3. [ユーザーを追加 / 削除] をクリックします。
  4. 表示されるすべてのユーザーと所有者が正当かどうかを確認します。
  5. 不正なユーザーがあれば、メールアドレスを書き留めて(今後必要になったときのため)、そのユーザーをサイトから削除します。不正な所有者の場合は、その所有者と確認トークンと思われるもの(ホームページ上の確認用メタタグやサーバーにある HTML ファイルなど)の両方を削除する必要があります(詳細)。
  6. Search Console で不要な設定変更がないかどうか調べます。設定アイコン、[サイトの設定] の順にクリックして、ハッカーによる不要な変更がないかどうかを確認します。たとえば、検索エンジンのスパイダーを避けることを目的としたクロール速度の引き下げなどです。また、[Google インデックス] > [URL の削除] または [設定] > [アドレス変更] に通常とは異なる項目がないかどうかを確認します。

攻撃の性質を判断する

Search Console のメッセージ センターと [セキュリティの問題] の情報は、サイトが以下のような侵害を受けたかどうかを判断するのに役立ちます。

  • 検索結果の品質や関連性を低下させる可能性のあるスパム コンテンツ
  • フィッシング
  • マルウェアの配信

Search Console を使ってハッキングやマルウェアを調べるには、次の手順を行います。

  1. 上部にある Search Console のロゴをクリックして、Search Console のホームページに移動します。
  2. [メッセージ] をクリックします。
  3. サイトが 1)スパムのページ、テキスト、リンクの配信、2)フィッシング、3)マルウェアの配信に使用されたかどうかに関する Google からの重要なメッセージが届いているかどうかを確認します。フィッシングの通知がある場合、復旧プロセス全体を完了するまでそのメッセージを削除しないでください。
  4. Search Console の [セキュリティの問題] に移動します。
    • マルウェアで侵害されたサイトには、1 番上に [マルウェア] という見出しが表示され、マルウェアのタイプを示すカテゴリ([変更されたサーバー設定] や [エラー テンプレート インジェクション] など)が表示されます。このような場合、ハッカーはそのサイトを利用して、機密情報へのアクセスやパソコンへの侵害を目的としたソフトウェアに、ユーザーを感染させているおそれがあります。この問題の修正方法を調べるには、マルウェアによる被害の程度の確認に進んでください。
    • スパムを配信するようにハッキングされたサイトには、1 番上に [ハッキング] という見出しが表示され、ハッキングのタイプを示すカテゴリ([コンテンツ インジェクション] など)が表示されます。ハッカーがスパムのページ、テキスト、リンクをサイトに配置しているおそれがあります。この問題の修正方法を調べるには、スパムによる被害の程度の確認に進んでください。
    • Search Console のメッセージ センターに「フィッシングの通知」が届いたサイトは、[セキュリティの問題] に情報が表示されない場合があります。ハッカーはサイト上にフィッシング ページを作成し、そのサイトを利用して、ユーザーのログイン名、パスワード、金融情報を入手します。信頼できるサイトになりすますこともよくあります。フィッシングのクリーンアップはスパムの場合と同様のため、スパムによる被害の程度の確認に進んでください。

次のステップ

プロセスの次のステップは、被害の程度の確認(スパムを含むハッキング)または被害の程度の確認(マルウェアを含むハッキング)です。