サイトのハッキング被害が急増している問題で、Googleはウェブマスター向け公式ブログで発見手段やその対応策について公開しました。
ハッキングの多い例としてサイト内に別のサイトへ誘導するようなリンクを忍ばせたり、別言語のコンテンツが挿入されてしまうことがあるようです。
以下、Googleからの引用です。
Google では、ハッキング被害にあっていると思われるサイトの検索結果に警告メッセージを表示して、ユーザーに注意喚起を行っています。
 |
| 不正にハッキングされた可能性のあるサイトには検索結果上でメッセージを表示しています。 |
サイト改ざんなどの不正ハッキングを見つける 3 つの方法
1. サイト内に不自然なディレクトリや URL がないか確認する
サイト演算子による検索(site:example.com)をブラウザの検索フォームに入力して検索結果を表示させる。
作成した覚えのないサブ ディレクトリやページが存在していないか定期的に状況を確認する。
site:example.com 激安
や
site:example.com viagra
のように site: 演算子の後にハッキングで狙われやすいキーワードを付け足して検索することも可能です。
また、こうした検索クエリで Google アラートをメール受信する設定にしておくと、そのキーワードがインデックスされた際にいち早く気づくことができます。
2. ウェブマスター ツール上の「検索クエリ」に不自然なクエリが表示されていないか確認する
ウェブマスター ツールには、どのような検索クエリにヒットして検索結果上に表示されているかを知ることができます。この「検索クエリ」にお使いの言語以外のクエリが表示されている場合、それがサイトがハッキングされていることを示すシグナルとなっていることがあります。
 |
| 英語のサイトが日本語のコンテンツでハッキングされた例。 検索クエリのページに日本語の見知らぬクエリが表示されています。 |
別言語の読めない文字であるという理由で、こうしたデータを無視し、ハッキングの被害を見逃してしまうこともありますので、他言語の検索クエリを見つけても、「自分には関係のないデータだ」などと無視せずに、深く調査することをおすすめします。
3. ウェブマスター ツールのメール転送機能を活用する
ウェブマスター ツールでは絶えずサイトの状況をモニターしているため、サイトに何か問題があったときにはウェブマスター ツールのメッセージ センターに通知されます。メール転送機能を使うと、これらの通知を Google アカウントに関連付けられているメール アドレスに転送することができますので、ウェブマスター ツール内での確認の前に、みなさまがいち早く被害に気づくことができます。
以上、サイトの不正なハッキングをいち早く見つける 3 つの方法をご紹介しました。なお、不正なハッキングの被害が見つかった場合の対処方法や、未然に被害を防ぐためのヒントについては、以下のブログ記事やヘルプ ページをご覧ください。
これらのツールや情報を、被害にあう前から確認しておき、サイトが不正なハッキングの被害にあった場合にすぐに対処を行えるような状態にしておきましょう。また、サイト上で利用しているソフトウェアの更新状況を常に確認し、セキュリティの脆弱性に対応した最新のものにアップデートしておくことも重要です。
ハッキングの手法と目的、サイト復旧の方法について動画で解説(英語)
サイト復旧のためのステップ
| ステップ | タイトル | 必要な知識レベル |
| 1 | 概要を知る(当ページで完了済み) | 初級 |
| 2 | ホスティング サービスに問い合わせてサポート チームを構築する | 初級 |
| 3 | サイトを隔離する | 中級 |
| 4 | ウェブマスター ツールを確認する | 中級 |
| 5 | 被害の程度を確認する(スパム目的でハッキングされたケース)または 被害の程度を確認する(マルウェアを挿入されたケース) |
上級 |
| 6 | 脆弱性を特定する | 上級 |
| 7 | サイトをクリーンアップしてその状態を維持する | 上級 |
| 8 | 再審査をリクエストする | 中級 |