改ざんされたWebサイトの管理者に情報提供、Googleのツールに新機能

Webmaster Toolsに新設された「Security Issues」のセクションでは、管理者が自分のWebサイトで発生しているセキュリティ問題についての情報を参照できる。

» 2013年11月05日 08時06分 公開
[ITmedia]

 正規のWebサイトが改ざんされて不正なコードが仕込まれる被害が相次ぐ中、米GoogleのWebサイト管理者向けツール「Webmaster Tools」に、こうした攻撃について管理者に通知する機能が加わった。

 Webサイトの改ざんを巡っては最近も、多くの開発者が利用する「PHP.net」で不正アクセスが判明している。PHP.netの管理者は当初、GoogleのSafe Browsing機能による誤検知とみていたが、調査の結果、サーバが不正アクセスされていたことが判明した。

 Googleはこうした事態に対応するため、Webmaster Toolsに新セクションの「Security Issues」を追加した。管理者は同セクションを見れば、自分のWebサイトで発生しているセキュリティ問題についての情報が参照できる。

 同セクションでは、これまで「Malware」のセクションで提供していた情報に加えて、Webサイトに挿入された不正コードについての情報を提供。Webサイトが改ざんされてスパムやマルウェアに感染しているとGoogleが判断した場合、「Googleはあなたのサイトで不正なコードを検出しました。あなたのサイトの閲覧者をマルウェアから保護するため、Googleの検索結果では現在、あなたのサイトへのリンクをクリックしたユーザーに警告メッセージを表示しています」と通告する。

警告メッセージ例(Googleより)

 改ざんの種類やサンプルURL、Googleが問題を検出した日についての情報も併せて提供するほか、可能な場合はサイトに挿入されたHTMLやJavaScriptのコードも表示して、問題を解決するための対応策も助言する。

 管理者が問題を解決し、Webサイトを復旧した後は、同セクションの「Request A Review」ボタンをクリックして、Googleに検証をリクエストすることが可能。「ハッキングされたサイトに関するウェブマスターヘルプ」のページでは、日本語を含む22言語で、自分のWebサイトがハッキングされた場合の復旧方法について解説している。

関連キーワード

Web | 管理者 | 改ざん | Google Webmaster Tools


Copyright © ITmedia, Inc. All Rights Reserved.