Search Console の利用

必要なもの

  • ルート ディレクトリにファイルを追加する、meta タグを作成する、サイトの Google アナリティクス管理者アカウントを所有するなどの方法で、サイトの所有権を確認する機能。

演習内容

この項目では、次の対策を行います。

  1. ハッカーが Search Console で所有権を確認しておらず、望ましくない設定を変更していないことを確認します。
  2. 攻撃の性質を特定する。

ハッカーがすでに所有権を確認していないことを確認する

サイトの所有権を確認したら、ハッカーが Search Console で所有権を確認済みで、望ましくない設定変更を行っていないことを確認します。

  1. Search Console で [ユーザーと権限の設定] を開きます。
  2. 表示されるすべてのユーザーとオーナーが承認されていることを確認します。
  3. 不正なユーザーのメールアドレスを記録し(今後役立つ場合)、サイトからユーザーを削除します。不正な所有者の場合は、所有者と、ホームページの確認メタタグやサーバー上の HTML ファイルなど、考えられる確認トークンの両方を削除する必要があります。(詳細)。
  4. Search Console で、意図しない設定変更がないか確認します。設定ページを開き、クロール頻度の低下(検索エンジンのスパイダーを回避するためなど)など、ハッカーによる望ましくない変更がないか確認します。また、削除ツールまたは > アドレス変更ツールに異常な内容がないか確認します。

攻撃の性質を判断する

Search Console の [メッセージ] パネルと [セキュリティの問題] レポートの情報は、サイトが以下のいずれかの方法で侵害されたかどうかを判断するのに役立ちます。

  • 検索結果の品質と関連性を低下させる可能性があるスパム コンテンツ。
  • フィッシング
  • マルウェアの配信

Search Console を使用してハッキングやマルウェアを調査するには、次の手順を行います。

  1. Search Console のメッセージ パネルを開きます。
  2. サイトが 1)スパム的なページ、テキスト、リンクの配信、2)フィッシング、3)マルウェアの配布に使用されたかどうかについて、Google からの重要なメッセージがあるかどうかを確認します。フィッシングの通知が表示された場合は、復元プロセス全体が完了するまでこのメールを削除しないでください。
  3. Search Console の [セキュリティの問題] に移動します。
    • マルウェアに感染しているサイトには、最上位の見出し「マルウェア」と、マルウェアの種類のカテゴリ(「サーバー構成の変更」、「エラー テンプレートの挿入」など)が表示されます。このような場合、ハッカーはサイトを使用して、機密情報にアクセスしたり、パソコンに損害を与えたりする目的で設計されたソフトウェアを訪問者に感染させている可能性があります。この問題を解決する方法については、マルウェアにハッキングされたに進んでください。
    • スパムの配信を目的としてハッキングされたサイトには、「ハッキング」という最上位の見出しが表示され、ハッキング タイプ(「コンテンツの挿入」など)がカテゴリ別に表示されます。ハッカーがスパム行為のあるページ、テキスト、リンクをサイトに配置している可能性があります。解決方法については、スパムの被害を評価するに進んでください。
    • Search Console のメッセージ センターに「フィッシングに関する通知」が表示されているサイトでは、[セキュリティに関する問題] に情報が表示されないことがあります。ハッカーは、サイトにフィッシング ページを作成して、信頼できるサイトを装ってユーザーのログイン情報、パスワード、金融情報を取得します。フィッシングのクリーンアップはスパムと似ているため、スパムの被害を評価するに進みます。