フィッシングサイト

先日、弊社のサイトへGoogleChromeを使ってアクセスすると、ある日突然、上記のようなセキュリティ警告が出るようになりました(今では復旧しています)。

つまりは、「フィッシングサイトの疑いがあり、個人情報を抜かれる恐れがある」とのこと。もちろんそんなことをしているハズもなく(ただ調べてみると、知らない間に第三者からハッキングされて、マルウェアを埋め込まれているケースもあるようです)、

企業サイトだと、このままではお客様に迷惑がかかってしまいますし、アフィリエイトなど、サイトを使ってインターネットビジネスをされている方の場合も致命的な症状だと思いますので、解除するべくネット上を奔走したのですが、解決するまでなかなかに手こずりましたので……、同じ思いをされている方のために、ここに解除までの道のりを記しておきます。

 

セキュリティ警告はある日突然に

弊社はアフィリエイトやせどり、その他、ホームページやブログ、SNSなど、インターネットやITを使ったビジネスをされている方専門の会計会社(税理士事務所)として、2009年に設立しましたので、もう8年目になりますが、当初からホームページを開設していましたので、それ以来ずっと運営していることになります。これまで特に問題はありませんでしたが、今年になってある日突然、このような表示がされるようになりました。

ちなみにFirefoxなど、他のブラウザでアクセスした時には特に問題はなく、GoogleChromeでのみ出ていた症状でした(ちなみに、解決策が分からず某フォーラムへ助けを求めた際、個人情報を載せて良いのか分からず、上記画像のURLのところにモザイクをかけていますが、今になって見ると、ブラウザ窓のところに出ているので意味がないですね……)

アフィリエイトブログ等でもあるようですが、思いあたる原因と言えば……

色々と調べていると、アフィリエイト広告をたくさん貼りつけ過ぎている場合など、警告を受けることもあるようですが、弊社サイトに広告はありません。

当初、アクセスされた他の方から連絡をいただき、今回の現象を知ったわけですけれど、私の方でもスマホでアクセスした時に、警告画面が出ていましたので、同じ頃に認識していました。思いあたる原因を考えてみたところ、ふと浮かんだのはただ一つ。最近、ホームページをHTMLからWordPressに移行したところだったのです。もちろん、何か特別なことをした訳ではありませんでしたが、このままで放っておくわけにもいきませんので、手立てを考えることに。

フィッシング警告解除の為に行ったこと

以下、とりあえず行った対策を順を追ってご紹介します。

何も分からないままGoogleへの報告

このままでは業務に差し支えてしまいますので、行ったことと言えば、まず何も知らない段階で、いきなりスマホ画面に警告が出ましたので、そこの中程にある「エラーを報告」というところを咄嗟にクリックし、この警告は間違いだよということを、必死でGoogleに報告しました(これはiPhoneのSafariで見た画面ですが、当時、こんなことになるとは思わず、スクリーンショットは撮っていませんでしたので、これは同じ警告が出ている別のサイトの画像です)。

Googleの「セーフ ブラウジングのサイト ステータス」で確認をしてみる

上記の報告は、焦りと驚きで咄嗟にとった行動でしたが、落ち着いてネット上を調べてみますと、「Google 透明性レポート」という中に、セーフブラウジングのサイトステータスをチェックできるページがあるとのことで、弊社サイトのURLを入力して確認をしてみることに。

結果は……、「シロ」でした。

一瞬ホッとしたものの、「問題がないのに警告が出てるのか?」と、解決策が余計に分からなくなってしまい、逆に困惑してしまいました……。

サイトのウイルスチェックを行う

先ほども少し書きましたが、自分では何もしていなくてもハッキングされ、マルウェアを埋め込まれてしまう事例もあるとのことで、次に行ったのはウイルスチェックです。

「Virustotal」という、複数の企業のウィルスチェックを一度にできるサイトの他、有名どころである

「McAfee」「トレンドマイクロ」「ノートン」と、順に調べていきましたが、どれも問題ありませんでした。

GoogleのSearchConsoleでエラーを確認してみる

ウイルスチェックを行っても何も出ないので、これはやはりGoogleの誤認かなと思い、もしかしたら何かメッセージが届いているかもと、Googleの「SearchConsole」へアクセスしてみたところ、こちらにも特に何も届いておらず。

Googleの警告なのに、Googleからも何もメッセージはなく、これ以上、どうして良いのか分からずに、壁にぶち当たってしまった状況でした。頼みの綱としては、スマホから誤認の通知も送っていましたし、あとは解除されるのを待つしかないのか……。ただ、それが一週間で解除されるのか、数ヶ月かかるのか、最悪、解除されないのか……、個人のサイトならまだしも、会社のホームページですので悠長なことも言ってはいられません。

もしや原因は別のところに!?

そんな混沌とした中、自然と頭の中では解決策を求めて様々なことがグルグルと巡っていたのですが、そもそも今回、警告が出るようになった原因を考えると、やはりWordPressへの移行しか考えられません。だとしたら……

「あ!もしや!」

そこでふと思いついたことがあったのです。

HTMLではなくWordPress特有の原因、それは「設置場所」です。サーバーによって異なるようですが、弊社が使っているレンタルサーバーの場合、デフォルトではルートフォルダにWordPressをインストールすることは出来ず、下の階層に入れて、そこから完成後にルートへ転送?し、独自ドメインに反映させるというプロセスです。つまり、問題があるとすれば独自ドメインではなくサブドメイン……?

夜中に思いついた私は、それまでに行ってきた過程を、独自ドメインではなくサブドメインに当てはめて行ってみたところ、これがビンゴで、ウイルスチェックでもGoogleの判断のみ「フィッシング、もしくはマルウェア感染の疑い」、そしてGoogleのセーフブラウジングでも引っかかり、SearchConsoleにサブドメインも登録してみたところ、案の定、警告が送られてきました。正直、それは問題ではあるのですが、原因が分かったので少しホッとした瞬間でもありました。

原因は分かったもののどうすれば……?

サブドメインのSearchConsoleに届いた具体的な内容を確認してみたところ、以下の画面が表示されました。

さー

「セキュリティの問題として、有害なコンテンツがあるので早急にそれを削除するように」というメッセージがあり、「それがなされるまでは警告は消えません」という内容です(某フォーラムで相談した際、個人情報を載せていいのか分かりませんでしたので、この画像もURLの部分にモザイクをかけています。今となってはこの画像しか残っておらずスミマセン……)。

中程には「不正なページ」とあり、具体的に原因となっているURL?らしきものが載っていますが、よくよく見てみるとWordPressにログインするためのURLのような、記号混じりのもので、削除しようにもそういったファイルがあるわけではありません。もしかしたら、ファイル内の記述を修正する必要があるのかもと思いましたが、私にそこまでのスキルは無く、正直お手上げでした。

再度Googleへ、今度はSearchConsoleから誤認の通知を

ここまで来るのに数日経っていましたが、未だ警告は解除されず(ファイルを消すまで解除しないと言ってきてますし……)、最後の手段として、同じくSearchConsoleに表示される改善手続きを踏みながら、最後に出てくる誤認の通知を送りました。

無事に解除されましたが一つ注意点が……

それから数日後、SearchConsoleを見てみると、Googleからの警告は消えていました。誤認通知が認められたのか、何が良かったのかは分かりませんが、その間やったことと言えば、WordPressの自動アップデートぐらいです。

ただ一つ注意点として、セキュリティ警告は消えたもののSearchConsoleを見てみると、サイトのインデックスがゼロに。リセットされたのでしょうか……。このままでは検索に出てこないことも考えられますので、サイトマップ等を確認した上で「Fetch as Google」を申請してクローラーに来てもらうことにしました。その後無事にインデックスもされ事なきを得た次第です。

今でも原因は分かりませんが、とりあえず復旧しましたので、もし参考になるようでしたらどうぞ。(2017.2.3)

▼最後までお読みいただきありがとうございました!少しでもお役に立てたなら幸いです。あなたの応援クリックが更に情報発信をしていく励みになります。

 

このエントリーをはてなブックマークに追加
 

具体的なITやネットビジネスの節税実績はコチラ >>> TOPページへ

メルマガ登録



※上記の内容は記事発行時のものです。税法は毎年変わります。現在のリアルタイムな税金対策の内容や、何かご不明な点がございましたら、お電話や以下のメールフォームからお気軽にお問い合わせ下さい。また、今よりどれだけ節税できるかの目安となる「シミュレーションのサンプル資料」を無料で差し上げております(もちろんご相談頂いても、こちらから契約を迫ったり、セールスや勧誘等を行う事は一切ございませんのでどうぞご安心下さい)。

ご相談・お問い合わせは無料です。以下のメールフォームかお電話でお気軽にどうぞ。


※営業やセールスメールの送信は業務の妨げとなりますのでご遠慮下さい。




※最近、アドレス間違いが増えています。送信後は自動返信メールが届きますので、迷惑フォルダも含めて届いていない場合は、入力ミスの可能性がありますので、アドレスが正しいことをご確認の上で再度お送りいただくか、 mail@web-b-tax.com までご連絡下さい。