あるサイトをあるキーワードでGoogle検索すると「このサイトはコンピュータに損害を与える可能性があります。 」との注意文が検索結果に表示されているのでどうにかして欲しいと僕に相談の連絡が入りました。
検索の結果をクリックすると以下の文章。
警告- このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。
検索のヒント: 前のページに戻って、他の検索結果を選んでください。
別のキーワードで検索してみてください。 または、ご自身の責任のもとで http://www.*****.com/ にアクセスできます。
見つかった問題の詳細については、Google が提供するこのサイトのセーフ ブラウジング診断ページをご覧ください。
不正なオンライン ソフトウェアから保護する方法については、StopBadware.org をご覧ください。 サイトの管理者である場合は、Google のウェブマスター ツールを使用して、サイトの再審査を依頼できます。審査プロセスの詳細については、Google のウェブマスター ヘルプ センターをご覧ください。
文章中の「セーフ ブラウジング診断ページ(http://www.google.com/safebrowsing/diagnostic?site=http://www.*****.com/&hl=ja)をクリックすると以下の文章が現れた。
セーフ ブラウジング
診断ページ: http://www.*****.com/
http://www.*****.com/ の現在の状況
疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
過去 90 日間に、このサイトの一部で不審な動きが 3 回検出されています。
Google がこのサイトを巡回したときの状況
このサイトで過去 90 日間に Google がテストした 6 ページのうち 6 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2012-05-24 で、このサイトで不審なコンテンツが最後に検出されたのは 2012-05-24 です。このサイトは 1 個のネットワーク(AS2514 (INFOSPHERE) など)でホストされていたことが判明しました。
不正なソフトの感染を広げる媒介をしていたかどうか
過去 90 日間に http://www.*****.com/ が他サイトへの感染媒体となっていた形跡はありません。
サイトで不正なソフトウェアをホストしていたかどうか
いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。
原因
第三者が正当なサイトに不正なコードを追加したことが原因で、警告メッセージが表示される可能性があります。
次のステップ:
- 前のページに戻ってください。
- このウェブサイトの所有者の場合は、Google ウェブマスターツールを使用してサイトの審査をリクエストできます。審査手続きの詳細については、Google ウェブマスター ヘルプセンターをご覧ください。
いろいろ検索してみると、原因は「ウィルス感染」によるサイトの改ざんでした!
どうやらパソコンの脆弱性をついて、ウィルスに感染したパソコンからサイトのFTPアカウントとパスワードを盗み出したり、サイトに攻撃をしかけたりして、不正なコードを書き込んでいくようです。
調査方法
サイトがウィルスに感染していたり、不正なコードが書き込まれていないか「gredでチェック」で検査したいURLを入力すると調べることができます。
実際に検索すると以下のように、改ざん(感染)しまくっていました。
対処方法
まず、FTPのパスワードが漏洩している可能性があるので、ウィルスに感染していないパソコンでパスワードを変更。
ウィルス感染で改ざんされた疑いのある該当のファイルを開いてみると、なんかおかしなコードがありました。(おかしなコードのみを抜粋して掲載しています。)
この部分を削除して再検査をしてみると「安全です」になりました。
ただ、検索結果には依然と「このサイトはコンピュータに損害を与える可能性があります。」と警告が出たままになっているので、Google ウェブマスターツールに審査リクエストをする必要があります。
