「マウント・ゴックスがビットコインを盗まれた」「はとバスのWebサイトが改ざんされた」など、「ハッキング被害」に関するニュースが話題になっている今日この頃ですが、それに合わせたのかどうなのかはわかりませんが、Googleが公式ブログで「サイトの不正なハッキングをいち早く見つける3つの方法」を公開しましたので、読んでみたいと思います。
「マウントゴックス」と「はとバス」の問題について
手前味噌で恐縮ですが、運営している別ブログ「時事自自」にて、この二つのニュース記事を取り上げつつ簡単にまとめています。
「ビットコイン」問題、官庁は救いの手を差し出さない模様…他 – 時事自自
Google公式ブログより
ウェブマスター向けのGoogle公式ブログで
2月26日にウェブマスター向けの公式ブログで「サイトの不正なハッキングをいち早く見つける3つの方法」という記事が公開されました。
Googleでは、不正なハッキングなどの被害にあっていると思われるサイトを発見したら、そのサイトの検索結果に「警告メッセージ」を表示するみたいです。
(画像は公式ブログより)
見つける方法その1
ハッキングによって、運営しているWebサイト内に勝手にページを挿入されたりサブディレクトリを作成されたりすることがありますが、「定期的にサイト内の状況を確認する」ことで早期発見することができます。
Googleで「site:hogehoge.com キーワード(狙われやすいキーワード)」という感じで検索してチェックすることもできますし、この検索クエリに「Googleアラート」を設定することで、より簡単に定期チェックすることもできます。
見つける方法その2
Googleのウェブマスターツールには「検索クエリ」という機能があって、対象のWebサイトがどのような検索クエリ(キーワード)にヒットして検索結果に表示されているかを知ることができます。
この「検索クエリ」に日本語以外のクエリが表示されている場合、そのサイトはハッキングされている可能性がありますので、「なんだ?この言葉は?」「よくわからないや」という感じでスルーせずに、サイトの状況を確認した方が良いです。
(画像は公式ブログより)
見つける方法その3
Googleのウェブマスターツールではサイトに何か問題があったときにはメッセージセンターに通知されるのですが、「メール転送機能」を使うとこの通知を登録してあるメールアドレスに転送することができますので、被害を早期発見しつつ早期対応することができます。
「ハッキング」に関する参考記事
公式ブログの記事でも紹介されている「ハッキングに関する参考記事」のリンクをメモしておきますので、こちらの記事を一読しておいたら、上の内容がさらにより深く理解できて良いかもしれません。
ハッキングされたサイトに関するウェブマスターヘルプ
個人的な感想
実は恥ずかしいことに、過去に一度だけサイトを改ざんされたことがあります。
当時運営していたサイトのトップページに勝手に「コード(?)」を埋め込まれてしまい、ファイルを編集してコードを消去しても、ファイル自体を別ファイルに差し替えても、気付いたら「コード」が埋め込まれてしまうのです。対応としては、サイトのファイルを全てバックアップと入れ替えたり、サーバを移転したり、使用するFTPソフトと認証方法を変更したりして、何とか解決することができました。
ただその時に問題となったのは、コードに気付いたのが内部の人間ではなく、閲覧しているユーザー(お客様)だったことです。その方が親切に指摘してくれたので気付くことができましたが、もしもその指摘がなかったら気付かなかったかもしれません。
そんな過去の経験から考えても、Googleが発表した「サイトの不正なハッキングをいち早く見つける3つの方法」を実践することは、とてもとても大事なことだと思うのです。