Googleが「攻撃サイト認定された(ハックされた)サイトを回復させる方法」公開

2月初頭に日本気象協会、ピクシブ百科事典などが「攻撃サイト」としてGoogleのブロック対象になるという事例が発生しました。3月初頭にも同じように毎日jpやマイナビニュースがブロックされる事例がありましたが、有名サイト・大手サイトですらこれでは、無名なサイトが同様にブロックされた場合、「信頼できるサイトだった」と証明することはなかなか困難です。そんな事例のために、Googleが「ハックされたサイトを回復(復活)させる方法」を公開しました。「そもそもハックされているというのは？」というところから解説するムービーもあり、かなり丁寧です。

Webmasters help for hacked sites – Google
http://www.google.com/webmasters/hacked/

Friends help friends recover their hacked sites - Google Developers Blog
http://googledevelopers.blogspot.ca/2013/03/friends-help-friends-recover-their.html

Googleの検索結果で、リンクの下に「このサイトはあなたのコンピュータに損害を与える恐れがあります」と表示されたり、アクセスすると警告が表示されて本来のサイトが見られないことがあります。

これが表示されているということは「お気の毒ですが、サイトがハックされたということです」とGoogle。この状態から回復するための手段を今回、ムービーとサイトで解説してくれているというわけです。まず最初に見るべきなのがこのムービー、長さは7分21秒あります。

Help for hacked sites: Overview - YouTube

「ハックされたサイト向けヘルプ」

案内してくれるのはGoogleウェブマスターサポートチームのMaile Ohyeさん。

Google検索やブラウザからの通知、Googleウェブマスターツール、友人からのメールなどで、自分のサイトが「攻撃サイト」に認定されていることを知ることがあります。

その状況を脱して、元通りみんなが見られるサイトにするにはどうしたらいいのか、そもそもなぜブロックされるのか、ということを解説しているのがこのムービー。

消費者団体StopBadwareによると、提供しているツールによって、3年間で13万のサイトがブラックリストからの脱出を果たしたそうです。これと同じ事をGoogleも提供してくれるというわけです。

アプローチの方法は2つ、技術通であれば自分でやってしまう。もう1つは、信頼できる専門家に頼む。

危険を見つけて取り除き……

OKだと確認されれば……

元通りです。

ここからはハックされるまでの流れ。あなたが素晴らしいサイトを運営していたとします。

しかし、そのどこかに脆弱性があったりすると……

「悪意ある攻撃者」はたちまちサイバー攻撃を仕掛けてきます。

いわば、小さな傷が全身に影響を与えるようなものです。

攻撃者はサイトにスパムリンクを仕込んだり、マルウェアをインストールするような仕掛けを作ったりします。

狙われるのはバージョンアップされていなくて安全ではないプラグインやソフトウェアだったり……

ログイン情報を盗み取れるサイト(サービス)の脆弱性だったりします。

あるいは、マルウェアをインストールして……

こっそり個人情報を盗み出しているかも。

ハッキングしてくる動機は、そのほとんどが経済的なもの。

たとえば、サイトでユーザー向けに何かのプラグインを使用したとします。

一方で、攻撃者は「処方薬を売っているサイトへ人を呼び込みたい」と考えています。

その手段として、サイトに上記サイトへのリンクを忍び込ませることを思いつきます。

この攻撃者が、すでに他のサイトでプラグインの脆弱性に気付いていたら……

ターゲットは同じプラグインを使用しているサイトということになり、いずれはあなたのサイトもターゲットになる、というわけです。

スパムリンクはぱっと見てもそれと分からないように忍び込んでくるため、自分が被害に遭っていると気付かないケースもあります。

しかし、Googleのような検索エンジンがクロールすると……

いろいろなリンクで繋がったウェブサイトの中に……

危険サイトだと認識されたサイトへのリンク(スパムリンク)が含まれるサイトとして、あなたのサイトが挙げられることになります。これでブロックされることもあるわけですね。

マルウェアの場合はもっと深刻。

「サイトを見に行ったらマルウェアに感染してしまった」

これは特定のリンクを踏まなくても、サイトを訪れたユーザーなら誰にでも起こりえます。

感染ユーザーは……

攻撃者によって個人情報や口座情報などを盗まれる恐れがあります。

そういったサイトに対して、Googleでは「このサイトは危険ですよ」ということを検索結果で知らせています。

同時に、サイトの管理者に対して、ウェブマスターツールでお知らせを送ったり……

直接メールをしたりしています。

ということで、具体的な方法については次のムービーへと続きます。

ステップは全部で8つに分かれており、
1：概要(上述のムービー)を見ること
2：Hoster(サービス管理者など)と連絡を取ってサポートチームを作る
3：サイトを隔離する
4：ウェブマスターツールでサイト所有権を確認する
5：損害を査定する
6：脆弱性を識別する
7：サイトを“きれい”にする
8：調査を要求する
となっています。このうち、1・2が「初級」、3・4・8が「中級」、5・6・7が「上級」に分類されています。

実際にやれるかどうかはともかくとして、今の段階では日本語版が用意されていないため、まずはユーザーのためにも日本語版の提供をお願いしたいところです。