Search Console の利用

すでにサイトの所有権を確認している場合は、最初のステップをスキップして、Search Console でのサイト情報の確認に進んでください。

必要なもの

  • ルート ディレクトリへのファイルの追加、meta タグの作成、サイトの Google アナリティクス管理者アカウントの所有などの方法で、サイトの所有権を確認できること。

演習内容

この項目では、次の対策を行います。

  1. Search Console でサイトの所有権を確認します。
  2. ハッカーが Search Console で所有権を確認していないこと、設定に不要な変更を加えていないことを確認します。
  3. 攻撃の性質を判断します。

Search Console でサイトの所有権を確認する

  1. ブラウザを開き、ウェブマスター セントラルに移動します。
  2. [Search Console] をクリックします。
  3. Google アカウントを使用して Search Console にログインします。Google アカウントをお持ちでない場合は、[アカウントを作成] をクリックします。新しい Google アカウントを作成しても、別の会社の既存のメール アカウントが失効することはありません。(アカウントの詳細)。
  4. [サイトを追加] をクリックします。ボックスにサイトの URL を入力し、[続行] をクリックします。
  5. 最も便利な確認方法を判断します。確認ページの [推奨される方法] タブには、Google が最適と判断した方法が表示されます。その他の方法は [別の方法] タブに表示されます。(オーナー確認の詳細)。
  6. HTML メタタグや HTML ファイルなど、サイトへのアクセスを必要とする確認方法を選択した場合は、サイトをオンラインに戻します。
  7. [確認] をクリックして、選択した方法で所有権を確認します。所有権の確認に成功すると、確認済み所有者であることを示す画面が表示されます。サイトをオフラインに戻すことはできますが、以降のステップでオンラインに戻す必要があります。

ハッカーが所有権をまだ確認していないことを確認する

確認したら、ハッカーが Search Console で所有権を確認していないこと、設定に不要な変更を加えていないことを確認します。

  1. Search Console のロゴをクリックして、Search Console のホームページに移動します。
  2. 問題のサイトを見つけて、[サイトを管理] をクリックします。
  3. [ユーザーを追加 / 削除] をクリックします。
  4. リストにあるすべてのユーザーとオーナーが承認されていることを確認します。
  5. 未承認のユーザーのメールアドレスを書き留めておき(今後役立ちそうな場合に備えて)から、そのユーザーをサイトから削除します。承認されていない所有者の場合は、所有者と、確認用トークン(ホームページ上の確認メタタグやサーバー上の HTML ファイルなど)の両方を削除する必要があります。(詳細)。
  6. Search Console で不要な設定変更がないかどうか調べます。 設定アイコンをクリックし、[サイトの設定] をクリックして、クロール頻度の低下など、ハッカーによる望ましくない変更がないかどうかを確認します(検索エンジンのスパイダーを回避することが目的です)。また、[Google インデックス] の [URL の削除] または [] > [アドレス変更] に、異常がないことを確認します。

攻撃の性質を判断する

Search Console のメッセージ センターと [セキュリティの問題] の情報は、サイトが次のような方法で侵害されているかどうかを判断するのに役立ちます。

  • 検索結果の品質と関連性を低下させる可能性のあるスパム コンテンツ。
  • フィッシング
  • マルウェアの配信

Search Console を使用してハッキングやマルウェアを調査する手順は次のとおりです。

  1. 右上にある Search Console のロゴをクリックして、Search Console のホームページに移動します。
  2. [メッセージ] をクリックします。
  3. サイトが 1)スパム行為のあるページ、テキスト、リンクの配信、2)フィッシング、3)マルウェアの配布に使用されたかどうかについて、Google からの重要なメッセージが届いていないかどうかを確認します。フィッシングの通知がある場合は、復元プロセス全体が完了するまでこのメッセージを削除しないでください。
  4. ウェブマスター ツールの [セキュリティの問題] に移動します。
    • マルウェアの影響を受けるサイトには、最上位の見出しに [マルウェア] と、マルウェアの種類([変更されたサーバー設定] や [エラー テンプレート インジェクション] など)が表示されます。このような場合、ハッカーはサイトを利用して、機密情報へのアクセスやパソコンに損害を与えることを目的としたソフトウェアに、訪問者を感染させている可能性があります。この問題の修正方法については、マルウェアによるハッキングをご覧ください。
    • スパムを配信するためにハッキングされたサイトには、最上位の見出しに [ハッキング] が表示され、その後にハッキングの種類([コンテンツ インジェクション] など)が表示されます。ハッカーがスパム行為のあるページ、テキスト、リンクをサイトに配置している可能性があります。この問題の解決方法については、スパムによる被害を評価するをご覧ください。
    • Search Console メッセージ センターに「フィッシング通知」が表示されたサイトでは、[セキュリティの問題] に情報が表示されない場合があります。ハッカーは、サイト上にフィッシング ページを作成し、信頼できるサイトになりすましてユーザーのログイン情報、パスワード、財務情報を取得します。フィッシングのクリーンアップはスパムと同様であるため、スパムによる被害を評価するに進みます。