グーグルSearch Consoleからの警告で不正なソフトウェアが検出された!?件

スポンサーリンク
スポンサーリンク

えっ!?Google Search Consoleを見てたら致命的なマルウェアが検出されたって警告が来たんですけどぉ

※この問題については完全に「健全性」の確認は出来ております。また、元々マルウェアは無く、何らかの検知でマルウェア判定がなされたと思います。「癒しの陸亀」はソフトやアプリのダウンロード等はしておらず、記事のテキスト・写真画像・陸亀動画等のリンク・外部サイトへのリンク・アドセンスやアマゾンのリンクのみです。

平成29年1月19日 木曜日 晴れ 気温8度

なんとなくGoogle Search Consoleを開いたら、ビックリ仰天!自分のサイトは5~6個あるのですが、そのうち3個は「癒しの陸亀」です。一つは前に作っていたヤフージオシティーズで今でも何ページかは残っていますのでそのままに。もう一つは「http://」から始まる「癒しの陸亀」もうひとつは「https://」から始まる現在の「癒しの陸亀」です。「http://」の方は削除してもよいのですが、なんとなく残しております。

さて本題です。

Google Search Consoleを開いてみたら、「プロパティの健全性に重大な問題が発見されました。 」という文字列が管理人の目に飛び込んで来ました。この件については「http://」「https://」両方ともメッセージが来ていました。

目を疑いました。

何これ!? とりあえず、「プロパティの健全性の確認」をクリックしてみました。

エラー

すると「不正なソフトウェアが検出されたかどうかをチェック」と共に「致命的なマルウェアが検出されました」というサイトを作成している人にとっては盆と正月がいっぺんに来たではなく、とても恐ろしい文字列が記載されていました。例えるなら高速の大渋滞に巻き込まれ途中でガス欠。クライアントとの打ち合わせに遅れたばかりか、前の打ち合わせ先に大事な資料を忘れてきてしまった、、、クタクタになって深夜帰宅したらテーブルの上に判の押された離婚届が置いてあった、、、」という感じですかね?それは大げさかw

エラー

※マルウェアとは?

有害で不正に作成された悪意に満ちたソフトウェアでパソコン等に感染するとデータの削除・盗難や予知しない広告を勝手に掲載するといった反社会的なソフトウェアです。一般的にはメール等で感染するパターンが多い模様です。

一般的なペットの記事や登山、写真関連などのどこにでもあるようなブログである「癒しの陸亀」にこんな爆弾が降ってくるとは、、、平成29年1月19日、今年も残すところ後わずか346日しかないのになんだよこれっ!

という事でかなりあせりましたね。実際。

現在のステータスは「!危険なダウンロード」という事です。このメッセージを確認した平成29年1月19日ですが、この日はトップページに新しく画像を貼ったり、前の記事の文字列を見直して書き直したりで、プラグインのインストールはしておりません。しかし、数日はGoogle Search Consoleを確認してなかった気がします。

エラー

危険なダウンロードってあんた、、、

■セキュリティの問題

お客様のサイトのページの一部で有害なコンテンツが検出されました。早急にこのコンテンツの削除をおすすめします。

わかりました!削除します!

で、どのページの、どのコンテンツ?

エラー

サンプルを全てダウンロードしてみるか、、、ということで「CSV」形式でダウンロードしてみることにしました。

エラー

結果、、、

エラー

えっとぉ、、、これは何語かな?htmlでもなければ英語でもないし、そっか!あれか!

宇宙語だ!

まぁ、文字化けですよね。この間もいろいろググったんですが、他の方も文字化けしてしまっているという文言がありました。

この「有害なダウンロード」ではURLの例や最終検出の部分は「-」となっており、今回については何の参考にもなりませんでした。

エラー

上記画像の「詳細を表示」部分をクリックすると、、、

サンプル URL のようなページで、マルウェアや望ましくないソフトウェアのダウンロードを発生させるコードがホストされていたか、含まれていました。

という嫌な文字列がありました。管理人の知識レベルでは望ましくないソフトウェアのダウンロードを発生させるコードを書くことは一切出来ないので、しばし考えてみました。

ん~

んむぅ~

むはぁ~

まったく分かりませんでしたw

もう一度真面目に考えました(`・ω・´)

1・記事の更新、、、jpegとテキストだけだからなぁ。

2・プラグインの更新及びインストール、、、今年は更新しかしてないはず。

3・テーマの更新、、、していない。

4・WordPressの更新、、、した気がする。WordPress4.7.1に更新したはず。

5・いゃほんとに何も悪いことはしていない(`・ω・´)

6・そういえば初詣に行ってない。

上記6件のなかでは「初詣に行ってない」が思いつきましたね。

関係ないんですけどね~

更にいろいろ調査した結果、もしかしたらアドセンス関係が怪しいのではないかという情報も、、、そういえば昨日アドセンスのサイトで過去の事等をチェックしたりしました。

1・アドセンス経由で銀行口座などの重要な個人情報を狙うマルウェアが拡散中、、、

2・アドセンスで表示される「ダウンロード」「Download」広告(詐欺広告)、、、

3・アドセンスに迷惑広告が配信されていた、、、(上記と同じですが)

ん~あとは、、、なんだろう。

更に調査を続けていると、本当にマルウェアに感染していたら、「サイトへのアクセス拒否」や「サーバから凍結のお知らせ」が来るという心技一体のあわせ技があるらしく、そういった恐怖のお知らせメールも来るそうです。

そっか~サイト作成って大変なんだなぁ(小並感)

いや、「癒しの陸亀」は創立15年。独自ドメイン取得後1年10ヶ月経過した歴史のある由緒正しい個人サイト。ここでへこたれては駄目だ!

バックアップも取ってないしw

よそ様のブログを読んで、同じ警告が来た方の文章を読んでいたら、チェックサイトがあるそうで、管理人は複数のチェックサイトで「癒しの陸亀」をチェックしました。その結果、ウイルスやマルウェアの検出は「0」でした。

という事で、サイトの再審査をリクエスト中です。(平成29年1月19日 15時00分現在)

エラー

再審査のリクエストは半日~三日間ほどかかるみたいですが、、、。待っている間にいろいろできることがあります。

まずはご自身のサイトを外部チェックサイトで調べてみましょう。

※自分は複数のチェックをしてから再審査をお願いしました。

virustotal.comというサイトでマルウェアとかの検出をしてくれるみたいです。

virustotal.com

結果は0でした。自分は時間を空けて数回行いました。右のほうに「有害であると投票する」というのがあるのですが、自分で有害をクリックしてしまいましたw なんで押したんだろぅw

エラー

この他にもトレンドマイクロ社・ノートン(シマンテック社)ほか、世界中にチェックサイトがあると思います。

今回は悪意あるソフトウェア・マルウェアは無かったです

Googleに審査リクエストを出して、数時間後、、、。

Googleからの親切丁寧なメッセージに全米が泣いた

特に問題ないから許してやるよっていう風にも見えるんですが、、、だっていきなり致命的なマルウェアが、、、とか出てきて、WebMasterを慌てさせたあげく、なんかあったの~みたいな感じで警告の削除ですからねぇ。本当に悪意あるマルウェアがあったのならそれを見せて欲しかったなぁ。管理人の技量じゃ削除できなくてサイトごと閉鎖になっていたかもしれませんけどね。

エラー

そしてGmailの方にも親切丁寧なメール。全米が沸いた。

GoogleSearchConsoleとGmail共に「https://」宛だけに審査無事通過のメッセージが届きました。「http://」の方は来ていませんが、ステータスを確認すると、警告は消えていました。管理人のように「https://」と「http://」両方のプロパティを登録している方は片方だけでよい気がしますね。

エラー

それにしても、今週は勤務先で対処できてよかった。長期出張中とかで放置気味にしていたら、どんなことになるのか予想もできないですからね。

前述しておりますが、「癒しの陸亀」にはもともと「悪意のあるマルウェア類」は無かったんだと思います。なんらかの拍子でGoogle Search Consoleで警告が出されるようですが、今回の場合、全く思いつかないんですよね。しいて言えば週末にクロールエラーが増えていました。クロールエラーは本日確認したところ56件あり、すべてが画像に関するエラーでした。これが原因かもしれません。

基本的にトラブルには慣れているのですが、バックアップはきちんと取っておいた方がいいですね。他のブログ管理者様たちはバックアップを取っていて、サーバの中身をごっそり削除。ローカルにあるファイルをチェック。何ら問題が無ければ再アップロードでサイト復活。という手順を運んでいる方もいました。

本当に何も無くてよかった、、、。では~^^

※平成29年1月20日 追記

ちょっと時間が空いて、「http://」の方も問題なく警告の削除が行われました。GmailとGoogleSearchConsole両方とも通知が来ていました。

エラー

今回は本当に何もありませんでしたが、実際にマルウェアに感染している場合もあります。慌てないで、注意深くサイトのチェックをしましょう。

癒しの陸亀

よかったら「いいね」お願いします!
グーグルSearch Consoleからの警告で不正なソフトウェアが検出された!?件
この記事をお届けした
癒しの陸亀 リクガメの飼い方の最新ニュース情報を、
いいねしてチェックしよう!
スポンサーリンク
スポンサーリンク
スポンサーリンク

フォローする

スポンサーリンク
スポンサーリンク