えっ!?Google Search Consoleを見てたら致命的なマルウェアが検出されたって警告が来たんですけどぉ
※この問題については完全に「健全性」の確認は出来ております。また、元々マルウェアは無く、何らかの検知でマルウェア判定がなされたと思います。「癒しの陸亀」はソフトやアプリのダウンロード等はしておらず、記事のテキスト・写真画像・陸亀動画等のリンク・外部サイトへのリンク・アドセンスやアマゾンのリンクのみです。
平成29年1月19日 木曜日 晴れ 気温8度
なんとなくGoogle Search Consoleを開いたら、ビックリ仰天!自分のサイトは5~6個あるのですが、そのうち3個は「癒しの陸亀」です。一つは前に作っていたヤフージオシティーズで今でも何ページかは残っていますのでそのままに。もう一つは「http://」から始まる「癒しの陸亀」もうひとつは「https://」から始まる現在の「癒しの陸亀」です。「http://」の方は削除してもよいのですが、なんとなく残しております。
さて本題です。
Google Search Consoleを開いてみたら、「プロパティの健全性に重大な問題が発見されました。 」という文字列が管理人の目に飛び込んで来ました。この件については「http://」「https://」両方ともメッセージが来ていました。
目を疑いました。
何これ!? とりあえず、「プロパティの健全性の確認」をクリックしてみました。
すると「不正なソフトウェアが検出されたかどうかをチェック」と共に「致命的なマルウェアが検出されました」というサイトを作成している人にとっては盆と正月がいっぺんに来たではなく、とても恐ろしい文字列が記載されていました。例えるなら高速の大渋滞に巻き込まれ途中でガス欠。クライアントとの打ち合わせに遅れたばかりか、前の打ち合わせ先に大事な資料を忘れてきてしまった、、、クタクタになって深夜帰宅したらテーブルの上に判の押された離婚届が置いてあった、、、」という感じですかね?それは大げさかw
※マルウェアとは?
有害で不正に作成された悪意に満ちたソフトウェアでパソコン等に感染するとデータの削除・盗難や予知しない広告を勝手に掲載するといった反社会的なソフトウェアです。一般的にはメール等で感染するパターンが多い模様です。
一般的なペットの記事や登山、写真関連などのどこにでもあるようなブログである「癒しの陸亀」にこんな爆弾が降ってくるとは、、、平成29年1月19日、今年も残すところ後わずか346日しかないのになんだよこれっ!
という事でかなりあせりましたね。実際。
現在のステータスは「!危険なダウンロード」という事です。このメッセージを確認した平成29年1月19日ですが、この日はトップページに新しく画像を貼ったり、前の記事の文字列を見直して書き直したりで、プラグインのインストールはしておりません。しかし、数日はGoogle Search Consoleを確認してなかった気がします。
危険なダウンロードってあんた、、、
■セキュリティの問題
「お客様のサイトのページの一部で有害なコンテンツが検出されました。早急にこのコンテンツの削除をおすすめします。」
わかりました!削除します!
で、どのページの、どのコンテンツ?
サンプルを全てダウンロードしてみるか、、、ということで「CSV」形式でダウンロードしてみることにしました。
結果、、、
えっとぉ、、、これは何語かな?htmlでもなければ英語でもないし、そっか!あれか!
宇宙語だ!
まぁ、文字化けですよね。この間もいろいろググったんですが、他の方も文字化けしてしまっているという文言がありました。
この「有害なダウンロード」ではURLの例や最終検出の部分は「-」となっており、今回については何の参考にもなりませんでした。
上記画像の「詳細を表示」部分をクリックすると、、、
「サンプル URL のようなページで、マルウェアや望ましくないソフトウェアのダウンロードを発生させるコードがホストされていたか、含まれていました。」
という嫌な文字列がありました。管理人の知識レベルでは望ましくないソフトウェアのダウンロードを発生させるコードを書くことは一切出来ないので、しばし考えてみました。
ん~
んむぅ~
むはぁ~
まったく分かりませんでしたw
もう一度真面目に考えました(`・ω・´)
1・記事の更新、、、jpegとテキストだけだからなぁ。
2・プラグインの更新及びインストール、、、今年は更新しかしてないはず。
3・テーマの更新、、、していない。
4・WordPressの更新、、、した気がする。WordPress4.7.1に更新したはず。
5・いゃほんとに何も悪いことはしていない(`・ω・´)
6・そういえば初詣に行ってない。
上記6件のなかでは「初詣に行ってない」が思いつきましたね。
関係ないんですけどね~
更にいろいろ調査した結果、もしかしたらアドセンス関係が怪しいのではないかという情報も、、、そういえば昨日アドセンスのサイトで過去の事等をチェックしたりしました。
1・アドセンス経由で銀行口座などの重要な個人情報を狙うマルウェアが拡散中、、、
2・アドセンスで表示される「ダウンロード」「Download」広告(詐欺広告)、、、
3・アドセンスに迷惑広告が配信されていた、、、(上記と同じですが)
ん~あとは、、、なんだろう。
更に調査を続けていると、本当にマルウェアに感染していたら、「サイトへのアクセス拒否」や「サーバから凍結のお知らせ」が来るという心技一体のあわせ技があるらしく、そういった恐怖のお知らせメールも来るそうです。
そっか~サイト作成って大変なんだなぁ(小並感)
いや、「癒しの陸亀」は創立15年。独自ドメイン取得後1年10ヶ月経過した歴史のある由緒正しい個人サイト。ここでへこたれては駄目だ!
バックアップも取ってないしw
よそ様のブログを読んで、同じ警告が来た方の文章を読んでいたら、チェックサイトがあるそうで、管理人は複数のチェックサイトで「癒しの陸亀」をチェックしました。その結果、ウイルスやマルウェアの検出は「0」でした。
という事で、サイトの再審査をリクエスト中です。(平成29年1月19日 15時00分現在)
再審査のリクエストは半日~三日間ほどかかるみたいですが、、、。待っている間にいろいろできることがあります。
まずはご自身のサイトを外部チェックサイトで調べてみましょう。
※自分は複数のチェックをしてから再審査をお願いしました。
virustotal.comというサイトでマルウェアとかの検出をしてくれるみたいです。
結果は0でした。自分は時間を空けて数回行いました。右のほうに「有害であると投票する」というのがあるのですが、自分で有害をクリックしてしまいましたw なんで押したんだろぅw
この他にもトレンドマイクロ社・ノートン(シマンテック社)ほか、世界中にチェックサイトがあると思います。
今回は悪意あるソフトウェア・マルウェアは無かったです
Googleに審査リクエストを出して、数時間後、、、。
Googleからの親切丁寧なメッセージに全米が泣いた
特に問題ないから許してやるよっていう風にも見えるんですが、、、だっていきなり致命的なマルウェアが、、、とか出てきて、WebMasterを慌てさせたあげく、なんかあったの~みたいな感じで警告の削除ですからねぇ。本当に悪意あるマルウェアがあったのならそれを見せて欲しかったなぁ。管理人の技量じゃ削除できなくてサイトごと閉鎖になっていたかもしれませんけどね。
そしてGmailの方にも親切丁寧なメール。全米が沸いた。
GoogleSearchConsoleとGmail共に「https://」宛だけに審査無事通過のメッセージが届きました。「http://」の方は来ていませんが、ステータスを確認すると、警告は消えていました。管理人のように「https://」と「http://」両方のプロパティを登録している方は片方だけでよい気がしますね。
それにしても、今週は勤務先で対処できてよかった。長期出張中とかで放置気味にしていたら、どんなことになるのか予想もできないですからね。
前述しておりますが、「癒しの陸亀」にはもともと「悪意のあるマルウェア類」は無かったんだと思います。なんらかの拍子でGoogle Search Consoleで警告が出されるようですが、今回の場合、全く思いつかないんですよね。しいて言えば週末にクロールエラーが増えていました。クロールエラーは本日確認したところ56件あり、すべてが画像に関するエラーでした。これが原因かもしれません。
基本的にトラブルには慣れているのですが、バックアップはきちんと取っておいた方がいいですね。他のブログ管理者様たちはバックアップを取っていて、サーバの中身をごっそり削除。ローカルにあるファイルをチェック。何ら問題が無ければ再アップロードでサイト復活。という手順を運んでいる方もいました。
本当に何も無くてよかった、、、。では~^^
※平成29年1月20日 追記
ちょっと時間が空いて、「http://」の方も問題なく警告の削除が行われました。GmailとGoogleSearchConsole両方とも通知が来ていました。
今回は本当に何もありませんでしたが、実際にマルウェアに感染している場合もあります。慌てないで、注意深くサイトのチェックをしましょう。
もしかしたら警告がきた理由が分かったかも、、、
※令和3年3月7日追記!
この記事をはじめに書いてから4年の歳月が流れました。尚且つ令和にもなりましたね。
最近この記事の内容を今一度かみ砕いて考えていたのですが、やはりどこかに原因があったんだろう、、、という事。管理人はウェブ関連の仕事ではないのでそこまで詳しくはないのですが、ブログやサイトを自身で作り始めてから20年は経っています。
その経験から色々と考えたり調べてみました。
「グーグルさんのサーチコンソール」から自分のブログの記事がどなた様からリンクされているのかを確認できるのですが、複数の怪しいサイトがいくつか見つかったんです。
海外の怪しそうなリンクしていただいているサイト様(ここはあえてリンクしていただいていると書きます^^)を細かく確認するとブログ記事もそうなのですが、使っている画像にリンクされているものもありました。リンク先のサイトは英語やその他の言語なので、イマイチその内容を把握することは難しいのですが、何やら怪しいプログラムが紛れていそうなページだったり、クッキーなどをブロックしてから他のサイトを閲覧できる仕組みのサイトだったりと、すこぶる怪しいサイトさんにリンクされていました。クッキーなどをブロックしてから他のサイトに行けるのは所謂ドすけべなページやお子様が閲覧されるような低年齢向けのアニメサイトでした。
それらのリンクしていただいているサイトを見終わったら、グーグルクロームの通知にウィルス対策ソフトの更新期限が過ぎたぞ!早く対応しろ!的な通知が頻繁に来るようになりましたw
上記の通知はブラウザであるクロームの設定で簡単に来なくなるようにできたのですが、その後に「これが致命的なマルウェアに感染したぞ」っていう警告の原因だったのではないか?と考えるようになりました。
ブログや仕事用のサイトの作成を頑張っていると、いい記事は読んだ方にご紹介していただける「被リンク」を獲得できるようになっております。一部は無断リンクダメ~っていうサイトもありますが、「癒やしの陸亀」はリンクフリーで運用しております。丁寧な方からはメールで「リンクしてもいいか?」という通知が来ますが、いつの間にかリンクされている記事もいくつか発見しました。
リンクしていただけるのは管理人としてはとても嬉しいのであります。ニヤァって顔してますw
リンク先を確認することは容易なので見てみると、日本語のブログが多かったです。しかしながら今回の海外のサイトは「癒やしの陸亀」で書いているリクガメの紹介やカメラの話、海外ビールの話、登山記事などと全く関係のなさそうなページでした。
何故リンクされていたのかは不明ですが、リンクされていた写真は管理人所有の小さめのカメラバッグでした。リンク先の海外サイトは意味不明なレイアウトですぐに閉じたのですが、IPとか読み込まれていたのかもしれません。
上記のような内容から管理人の一個人の見解としては
「何やら分からんが怪しい海外サイトにリンクされ、そのリンク先さんが原因?」
という結論に至りました。でも、もっと深く検証してみてこの記事で再び追記したいと考えております。
この後でグーグルサーチコンソールの「リンク否認ツール」を利用いたしまして、リンク切れしているサイト様やなにやら転送されて訳の分からない画像が表示されたり、そもそも分けわからんサイトになっていたりと、ご紹介してくださっている良質な「被リンク様」ではなさそうなところは「リンク否認」させていただきました。