検索ブログ

主に検索のことについて書いています。

Google検索の「このサイトはコンピュータに損害を与える可能性があります」について

Google検索の公式ヘルプページ 「このサイトはコンピュータに損害を与える可能性があります」という通知メッセージ を読む。

support.google.com

Google検索をしてると検索結果のページURLとスニペットの間に このサイトはコンピュータに損害を与える可能性があります
というメッセージが表示されることがある。このメッセージが表示されているサイトにアクセスすると不正なソフトウェアがインストールされる可能性がある。

「このサイトは第三者によってハッキングされている可能性があります」と「このサイトはコンピュータに損害を与える可能性があります」の明確な違いがなんだろうと気になったのが今回調べるにあたった経緯だ。

sakura818uuu.hatenadiary.com

ウェブマスター(サイトの管理者)が自分の管理しているサイトでこのメッセージが表示された場合、Google Search Consoleを使って原因の問題を修正してセキュリティの問題という項目で再審査リクエストを行えばよいようだ。

ユーザーがメッセージを発見した場合はGoogleは以下のような見解を述べている。

Google では、Google の検索結果にこのメッセージが表示されなくなるまで当該ウェブサイトにアクセスしないことをおすすめしています。

また、もしも該当のウェブサイトにいってしまい不正なソフトウェアがダウンロードされたと思われる場合は以下のような見解を述べている。

注: このようなウェブサイトからパソコンに不正なソフトウェアがダウンロードされたと思われる場合は、不正ダウンロードを報告する方法と端末をクリーンな状態に保つ方法をご確認ください。

f:id:sakura818uuu:20171121011502p:plain
不正ダウンロードを報告する場合はGoogle公式の報告フォーム Report malicious software に送信する

f:id:sakura818uuu:20171121011713p:plain
端末をクリーンな情報に保つ場合はGoogle Safety Centerというページが設けられているのでそこを見るとよい

で結局「このサイトは第三者によってハッキングされている可能性があります」と「このサイトはコンピュータに損害を与える可能性があります」の明確な違いはなんなんだということだ。ウェブマスター向けの公式ヘルプページに以下の様なことが書いてあった。

スパムを含むハッキング  |  ハッキングされたとき  |  Google Developers

通常は検索結果に「このサイトは第三者によってハッキングされている可能性があります」という警告が表示されます。これは、復旧プロセスで最も長いステップの 1 つです。サイト上の被害を受けたファイルのリストをこのステップで作成します。リストは、後のサイトの問題を修正して管理するステップで使用します。

サイトがマルウェアで侵害された場合は、検索結果に「このサイトはコンピュータに損害を与える可能性があります」という警告が表示されます。

どうやらマルウェアの場合は「このサイトはコンピュータに損害を与える可能性があります」としているようだ。これを聞いても正直線引?というかんじはある。Google Search Consoleではより詳しく問題の詳細が記載されていると思うので、そちら側の基準で決めているのかもしれない。

※ハッキングとは広義にエンジニアリングを指す言葉である。ここではおそらく他のサイトに侵入する意味でハッキングという言葉を用いているのだと考えられる(他の言葉でいうとクラッキングが近い)。
マルウェアとは広義に不正な動きをするソフトウェアや悪質なコードを指す言葉である。マルウェアには、聞き馴染みの深いウイルス・ワーム・トロイの木馬バックドアなど含まれる。

まとめとして「このサイトはコンピュータに損害を与える可能性があります」というメッセージが表示されているサイトに対してユーザーがGoogleに報告するフォームなどは特になく、行動としてはアクセスしないのが一番の選択だろうということだ。 もしも不正なソフトウェアがダウンロードされたと思われる場合は、Report malicious softwareにレポートを送るかGoogle Safety Centerを確認するとよい。

「このサイトは第三者によってハッキングされている可能性があります」と「このサイトはコンピュータに損害を与える可能性があります」の違いは、後者のほうがマルウェアで侵害された場合を指す。