「このサイトは第三者によってハッキングされている可能性があります」原因と対処法を解説

security_1076

GoogleやYahoo!で検索したとき、「このサイトは第三者によってハッキングされている可能性があります」と表示されることがあります。

このメッセージが表示されている状況を放置していると、サイトにマルウェアが埋め込まれるなどサイトを訪れた人にも迷惑をかけてしまうため早急な対応が必要です。

対応方法には主に2つの方法があります。

  • 自分で解決する
  • 専門家の手を借りる

技術に精通している場合は自分で解決します。技術的なことがわからない場合は信頼できる専門家の手を借ります。ここではメッセージが表示される原因や自分で問題を解決する対処法を紹介します。

目次

1. 「このサイトは第三者によってハッキングされている可能性があります」が表示される理由とは?

メッセージが表示される理由についてGoogleは次のように記しています。

サイトの既存のページが改ざんされた、またはスパムページが新たに追加されたと思われる場合は、「このサイトは第三者によってハッキングされている可能性 があります」というメッセージが表示されます。このようなサイトにアクセスすると、スパムや不正なソフトウェアにリダイレクトされることがあります。

引用:https://support.google.com/websearch/answer/190597?hl=ja

このようにサイトが第三者によってハッキングされた場合に警告メッセージとして表示されます。ユーザーに警告するためというのもありますが、サイト運営者は自社サイトが被害にあっていることに気づかない可能性があります。

そのためGoogleなどの検索エンジンがあなたの訪問し検索結果に表示できるよう処理したときGoogleのアルゴリズムが異変に気づき「このサイトは第三者によってハッキングされている可能性があります」という警告を表示し、利用者をセキュリティ事故から守るようにしています。

ただ、危険でないサイトにも警告が表示される場合、危険サイトへのリンクがあり警告表示される場合もまれにあります。

判定は100%正確でないこともあるので、不当に警告が表示されている場合は フィッシング警告の誤りを訂正(Google) から報告してみてください。

※また、危険なサイトでも警告が表示されないケースはたくさんあります。
「警告が出ていないから大丈夫」というわけではありません。不審なサイトにはアクセスしないようにしてください。

2. サイトがハッキング・改ざんされる代表的な手法2つ

サイトがどのような手口でハッキング・改ざんされるのか代表的な手法を2つ紹介します。

2-1. コンテンツの挿入

あなたのサイトに勝手にコンテンツを挿入します。ハッカーの狙いは自身(ハッカー)が運用するサイトへ向けた発リンクを勝手に挿入し、SEO効果を得ることです。

コンテンツやリンクは、サイト運営者が気づかないように隠された形で挿入されるため、被害にあったことに気づかないままサイト運用を続けている場合あります。

2-2. リダイレクトの悪用

本来はあなたのサイトが表示されますが、ハッカーはサーバーの設定ファイルを書き換えて、ハッカーが作った悪意のあるサイトを表示するという手口です。

サイトを訪れたすべてのユーザーを狙ったり、特定のユーザーを狙ったりとターゲットを絞りこんで情報を搾取することができます。

3. なぜハッキング・改ざんされてしまうのか?

ハッキングされる主な理由としては以下の2つです。

  • パソコンやサーバーのウイルス感染などにより、サイト管理者のパスワードが漏れた
  • サイトの脆弱性を攻撃された(WordPressなどのログインID/パスワードがわかりやすいため突破されたなど)

ハッキング・改ざんされたサイトにアクセスすると、ウイルス感染、情報流出、詐欺、パソコン破壊などの被害にあう恐れがあります。サイトが改ざんされていても、見た目ではわからないことがほとんどです。

3-1. 有名サイトが改ざんされていることもある

サイバー攻撃者はさまざまな手口で改ざんなどの攻撃を仕掛けます。サイト運営者に気づかれないよう人が集まる人気サイトが改ざんされると、大量のウイルスをばらまく恐れがあります。

security1509ホームページの改ざん!原因究明・対処方法を実例で解説
ホームページが改ざんされると、そのサイトを見た他の人にも被害を及ぼす恐れがあります。Webサイト改ざんの件数は、ピークだった2013年後半よりは少なくなっていますが...

4. メッセージが表示されたサイトにアクセスしないほうがいい?

検索結果に警告メッセージが表示されなくなるまで、アクセスしないほうがよいでしょう。興味本位で危険そうなページにアクセスするのはやめましょう。

4-1. どうしてもアクセスする必要がある・まちがえてアクセスした場合は?

  • パソコンにセキュリティソフトを導入・設定してからアクセスする
  • 不審なリンクのクリックやダウンロードはしない
  • アクセス後ウイルススキャンをおこない、パソコンが感染していないかチェックする

※ただ、セキュリティソフトで検知できないウイルスや攻撃もあります。
セキュリティソフトを入れていればどんなサイトにアクセスしても大丈夫というわけではないので、アクセスは慎重に自己責任でおこなってください。

5. 警告メッセージが表示されたときの対処方法

「このサイトは第三者によってハッキングされている可能性があります」のメッセージが表示されたときの対処方法を紹介します。

5-1. 問題が解決するまでサイトをオフラインにする

ハッキング・改ざんされている可能性のあるコンテンツをユーザーに配信されないようにオフラインにします。

サイトをオフラインにすることで、ハッカーからの被害を最小限に抑えられ悪意のコンテンツをユーザーに公開されません。

オフラインにする際、DNSエントリで503HTTPレスポンスコードを使用する別のサーバーの静的なページを指定することで、今後の検索結果でのサイトの掲載順位が左右されることはないとGoogleは言っています。

5-2. 不正アカウントの有無を確認し変更

アカウント情報(ID・パスワード)を盗まれている可能性があります。まず不正なアカウントの有無を確認し、念のためすべてのアカウント情報を変更します。

5-3. Google Search Consoleを確認する

Google Search Console はサイトのGoogleが無償で提供している解析ツールです。サイトが以下のような侵害を受けたかどうかを判断するのに役立ちます。

  • 検索結果の品質や関連性を低下させる可能性のあるスパム コンテンツ
  • フィッシング
  • マルウェアの配信

侵害を受けているか確認するには次の手順で確認します。

1. Google Search Console にログインし、[セキュリティの問題] に移動します。

security_1074

2. セキュリティの問題がある場合、マルウェアに侵害されたサイトは[マルウェア]と表示、ハッキングされたサイトは[ハッキング]と表示されます。

5-4. ハッカーの侵入経路を調べる

サイトがどのような経路でハッカーに侵入されたのか調べ、セキュリティの穴(脆弱性)を改善します。

サイトがハッキングされる一般的な脆弱性は以下のとおりです。

1. ウイルスに感染した管理者のパソコン

管理者のパソコンがウイルスに感染すると、すべてのパソコンで情報が盗まれる可能性があります。

2. 簡易なパスワード

簡易なパスワードは簡単にやぶられます。そのパスワードを使い回していると使用しているアプリケーションの情報にもアクセスされ個人情報をハッカーに利用されるなどの被害につながります。

3. 更新されていないソフトウェア

ソフトウェアを更新せず古いままにしておくとセキュリティも古いままです。常に最新版にアップデートしておきましょう。

4. セキュリティを考えていないコーディング

ハッカーはコーディングの穴を見つけ、不正なタグを埋め込みます。コーディングはユーザーの利便性やデザイン性だけを考えるのではなく、セキュリティのことも考えコーディングしましょう。

5-5. 問題を解決してGoogle Search Consoleで再審査をリクエスト

サイトの問題を解決し、本当に安全であるかを確認したらGoogle Search Console の[セキュリティの問題]で再審査をリクエストします。

審査に合格すると「このサイトは第三者によってハッキングされている可能性があります」というメッセージは削除されます。

6. 困ったときの相談先

6-1. ホスティング業者に連絡

ホスティング業者(レンタルサーバー事業者など)に連絡しましょう。ホスティング業者は他の顧客にもハッキング被害を受けていないかどうか確認します。

6-2. Googleウェブマスターヘルプフォーラムなど信頼できるコミュニティで相談する

何をしたらいいかわからない場合は、 Googleウェブマスターヘルプフォーラム など信頼できるコミュニティで相談してみましょう。

ウェブに詳しい方が、アドバイスをくれます。

6-3. セキュリティの専門家の手を借りる

ハッキングされたのがコーポレートサイトやECサイトの場合、会社の信用問題や売上にダメージを与える可能性がありますので、早急な対応が必要です。

自分でサイトを復旧するのが難しい場合は専門家の手を借りましょう。

まとめ

Webサイトがサイバー攻撃を受ける可能性は、ゼロにはなりません。ハッカーも生き残るために必死なので、手口はどんどん巧妙になっています。

自社サイトに警告メッセージが表示されてしまうと、訪問者が減り、大幅な売上ダウンにつながります。

また改ざんやウイルス感染は、中途半端に修正・除去しても、再発する危険があります。自力で治そうとするうちに状況悪化し、さらに復旧が困難になることもあります。

専門家の手を借りることで、早急な原因究明・復旧ができ、売上や自社イメージダウンを最小限に抑えられます。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

自社で復旧できないときは・・・

セキュリティナビを運営しているロードマップでは今まで500サイトを越えるサイトのフォレンジック調査(原因となるファイルの特定、サーバーログから不正アクセス調査)の実績があり、ウイルスに感染していた場合はウイルス除染までおこないます。

成果報酬となりますので仮に解決しなかった場合は全額返金いたします。

新しいサーバーやドメインに移行しても同じファイルを使っていた場合は、感染されたファイルが存在していることになり根本的な解決にはなりません。

バックアップをとっていた場合でもどの時点で感染したかを特定できない場合にはバックアップファイルに書き換えてもGoogleの警告を解除することが出来ないこともあります。

バックアップファイルがない場合は構築し直す必要があり時間とコストが発生します。
しかし、弊社のサービスであれば感染の状況にもよりますが2~4営業日程度でウイルス除染が完了しサイトを再開することが出来ます。Googleの警告に関してはGoogleのタイミングにも変わってまいります。


セキュリティナビのサービスではサーバー情報を頂戴し、ソース調査を行い不正ファイルの検知とウイルスの除染までおこないます。その後、再度ウイルスに感染しないように各種WEBアプリケーションのアップデートとセキュリティ対策を行う必要性があります。

一度、狙われたサイトはセキュリティが弱いと判断され解決しても再度狙われる危険性がございますため、セキュリティ対策もあわせて同時に対応いたします。

作業を進めさせて頂くにあたり以下の情報が必要になります。

・レンタルサーバーの管理画面のログイン情報
・サーバーへのリモート接続可能な接続情報(ssh/RDP等)
・サーチコンソール情報

お見積りに関しては状況によって変わってまいりますのでお問い合わせください。



まずは問い合わせてみる >