ハッキングされたサイトに関するよくある質問

この記事では、ハッキングに関するよくある質問にお答えします。

ハッカーがウェブサイトを不正使用する目的はさまざまです。次に例を示します。

  • ウェブスパムによる金銭的利益: スパムリンクをウェブサイトに設置したり、ウェブサイトのトラフィックを他のサイトにリダイレクトしたりする。
  • 機密情報の盗難: クレジット カード番号、個人を特定できる情報、ログイン認証情報などの顧客データを含むファイルをコピーする。
  • 政治的または社会的なメッセージを伝達する: ハクティビズムの一形態としてウェブサイトを改ざんし、視点を強調し、変化を引き起こすこと。
  • マルウェア: スクリプトや iframe を使って悪意のあるコードを注入し、別のウェブサイトからコンテンツを取り込み、そのページを表示するパソコンを攻撃しようと試みる。
  • スリルを求める行為、器物損壊: サイトに侵入して破壊するスリル以外は特に理由なし。

ウェブサイトが攻撃を受けている一般的な兆候には、次のようなものがあります。

  • 特に無関係な検索語句からの異常なトラフィック急増。
  • 訪問者からマルウェアが報告された。
  • 管理者権限で新しく作成されたアカウント。
  • 不審な新しいページがサイトに追加されました。

どのようにハッキングされたのでしょうか?

次のように、多くの可能性があります。

  • ソフトウェアの脆弱性。
  • 漏洩したパスワードや推測されたパスワード。
  • 未認証の管理者ページ。
  • サニタイズされていないデータベース クエリ。
  • 不必要に開いているポート。
  • フィッシングや信頼できる機関へのなりすましなどのソーシャル エンジニアリングによって、人間の弱点を悪用する。

これらの脆弱性を排除または軽減することが非常に大切です。

質問がある場合は、どこに問い合わせればよいですか?

Google 検索セントラルのヘルプ コミュニティには、Google 社員と技術コントリビューターの活発なグループが参加し、追加のフィードバックをして提供できます。また、ほとんどの主要なコンテンツ マネジメント システム(CMS)プロバイダは、ハッキングされたケースの解決方法に関する詳細なドキュメントを用意しています。信頼できるセキュリティ専門家に相談することもできます。

サイトのユーザーに表示される警告を再現するにはどうすればよいですか?

セーフ ブラウジングでは、ユーザーのブラウジング コンテキストに基づいて警告が表示されます。サイト所有者は、ブラウジングでは警告を再現できない場合があります。Search Console の [セキュリティの問題] レポートでは、セーフ ブラウジングで検出されたウェブサイト上の問題が解決されたかどうかを確認できます。