経験知ロゴ

ブログがハッキングされた!そのときの対処法と日々のチェック方法

Search Console をチェック

2017年2月25日(土)に行われたWordBench東京 2月勉強会で、ハッキングの被害に遭ったときの調査法の話を聞いてきました。

自分のブログはハッキングの被害に遭ったことはないので最初のうちはあまりピンときていなかったのですが、話を聞いていくと自分のブログもハッキングされている可能性があることがわかりました。

ハッキングの被害に遭っているかの確認法も紹介されたので、話を聞きながらその場で確認してしまいましたよ。

このページでは、ブログがハッキングされた時の対処法と日々のチェック法を紹介します。

サイトがハッキングされた

サイトがハッキングされて改ざんされると、こんな状態になります。

  • コンテンツが改ざんされた
  • 新規のコンテンツが挿入された
  • 見知らぬサイトへリダイレクトされた
  • マルウェアが挿入された

自分のブログを頻繁に見返していれば、改ざんがあったときの異変に気づけそうですが、実はそうもいきません。

人間の見えない部分で改ざんされる

Googleの検索結果は、Googlebotと呼ばれるシステムが様々なWebサイトの情報を収集し、その情報を分析・整理することで表示されています。

ブログにアクセスしてコンテンツを見ているのは人間だけではないということです。

ひとつのURLにアクセスしたときに、Googlebotのようなシステムと人間が見に来たときの表示を分ける、ということがWebの技術ではできます。

このような、アクセス元によってページの表示を変えることをクローキングと言います。

クローキングを使うと、人間(ブログ管理者)がアクセスしてきた時はいつも通りの表示をさせ、Googlebotがアクセスしてきたときは改ざんしたページを表示できるようになるのです。

そのため、自分のブログがいつも通りに表示されているからといって安心していると、裏では改ざんされているという事態も起こりえるのです。

改ざんされているかの確認方法

Googleの提供するSearch Console(旧ウェブマスターツール)の中にある「Fetch as Google」という機能を使えば改ざんされているか確認することができます。

Search Console」にブログを登録していない場合は登録しておきましょう。

Googleの検索結果のデータを見られるようになるのでとても便利です。

Search Console」にアクセスし、調べたい自分のブログをクリック。
ブログを選択

左メニューの「クロール」→「Fetch as Google」をクリック。
Search Console Fetch as Google https keikenchi com

①調べたいドメイン以下のURLを入力し、②表示を確認したい端末を選択(PCかモバイルか)③「取得してレンダリング」をクリック。
Search Console Fetch as Google を実行

しばらく待つと結果が表示されるので、赤枠で囲った部分をクリック。
結果をクリック

「レンダリング」部分が選択されていると、Googlebotが見ているページが左に、人間に見えているページが右側に表示されます。
ページが表示される

両方ともマウスを合わせるとスクロールできるので表示を確認します。

このとき、Googlebotが見ている左側の表示がおかしかったりするとハッキングされている可能性があります。

「取得」をクリックするとGooglebotが見ているソースコードを見ることができるので、こちらでも確認しておきましょう。
ソースコードの確認

どのように確認すればよいのか

上記の手順で改ざんされているか確認できますが、毎日確認するのは効率的ではないですよね。

改ざんされたページの検索結果は、本来は自分のページの説明が書かれる部分が、
「このサイトはコンピュータに損害を与える可能性があります。」
「このサイトは第三者によってハッキングされている可能性があります。」
などの表示に変更されます。
ハッキングされたときのGoogle検索結果の表示
出典:ハッキングされたとき  |  Google Developers

Googleは改ざんに気づくと検索結果の表示を変え、Search Consoleで警告文を表示してくれます。

この部分でハッキングされたことに気付く場合がほとんどのはずです。

ハッキングをされない対策や運営を心がけ、日々確認はGoogleに任せるのがよいでしょう。

ハッキングされていたときの対処法

それでも万が一ハッキングされた場合は対処しなければなりません。

対処法はGoogleのヘルプで紹介されているので、こちらをご参考に。

上記で説明したFetch as Googleを使っています。

また、ヘルプフォーラムに質問することもできます。

被害に遭っているページのURLを投稿した上で質問しましょう。

URLを表示させたくない場合は、短縮URLサービスを使っての投稿など工夫が必要です。

また、URLを投稿するときに注意が必要なのがURLの状態です。

URLが有効な状態で投稿してしまうとリンク表示なり、意図せずクリックしてしまったときに被害が拡大してしまう可能性があるので、リンクが有効にならないURLでとうこうするように心がけましょう。

例えば、URLから「http://」を削除した状態で投稿するなどです。

質問は下記ページのヘルプフォーラムで。

おわりに

以上がWordBench東京 2月勉強会で聞いたハッキング被害に関する内容のまとめです。

日々のセキュリティを意識してブログ運営していきたいですね。

ハッキングされないための対策も勉強していきます。

参加レポートと僕が登壇した内容はこちらです。

▼役に立ったらシェアをお願いします