こんにちは。ささえみです。
これは、最近のできごとです。
新しいブログサイトを立ち上げたので、さっそくGoogle Seach Consoleに登録してみたところ・・・
登録後、ものの1分でこんなメッセージが表示されました。
「プロパティの健全性に重大な問題が発見されました」
えぇっ!?
「致命的なマルウェアが検出されました」
えぇぇっ!!!!!?
マルウェアとは、『悪意のある』ソフトウェアのことです。「Malicious」(悪意のある) +「Software」(ソフトウェア)を組み合わせて作られた造語です。
マルウェアには、ウィルス、ワーム、トロイの木馬、スパイウェアなどがあります。
- ウィルス
- 他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザーが意図しない挙動を行うプログラムです。自己増殖機能があり、感染を引き起こします。
- ワーム
- プログラムには寄生せず、独立してそのプログラムの動作を妨げたり、ユーザーが意図しない挙動を行うプログラムです。多くの場合、ネットワークを経由して攻撃先のシステムのセキュリティホールを利用、侵入します。
- トロイの木馬
- 攻撃者が意図する活動を、侵入先のコンピューター上でユーザーが気が付かない状況で行うプログラムです。ギリシア神話におけるトロイア戦争の伝説に語られるトロイの木馬になぞらえて名前が付けられました。ウィルスと違って、自己増殖機能はありません。
- スパイウェア
- 破壊目的ではなく、侵入先のコンピュータから機密情報などの内部情報を秘密裏に外部に送ります。
※マカフィー株式会社公式ブログより引用
「こ、これは・・・ヤバい!!」
本当に息が止まりそうになりました。
しかし、サイトに変なURL入りコメントを送りつけられた記憶はなく、スパムや不正ログインの記録もゼロ。
WordPressやプラグインのバージョンも最新。
そして何より、立ち上げたばかりのサイトなので中に数記事しか入っておらず、まだ検索にもヒットしない(ネットユーザーに見つけてもらえない状態)のに、マルウェア感染ってある??
思い当たる節がなかったため、ある対策をとってみたところ、無事に身の潔白が証明されました!
今回はその「ある対策」を、実際に記録した画像と共にお伝えしていきます!
立ち上げたばかりのサイトなのに、私と同じくマルウェア感染が疑われたサイト運営者さんの参考になれば幸いです。
結論から言うと、Googleの「誤認」だった
今回の私のケースのように、マルウェアに感染するような行動をした覚えが全くないのであれば、Google側の誤認である可能性があります。
インターネット界に君臨する神、Google様でも、時には間違うこともあるそうな。
サイトに特に問題がなくても「おたくのサイト、マルウェアに感染してるんじゃね?疑惑」をかけられる事例は、ここ最近しばしば報告されているようです。
ただし、本当にマルウェアに感染している可能性もゼロではありません。
そして、もし仮にあなたのサイトが「シロ」だったとしても、それをGoogleに証明しなければ、あなたが一生懸命作ったサイトが「有害コンテンツ」とみなされてしまいます。

なのでまずは、疑惑のサイトがシロかクロか!?をハッキリさせなければいけません。
Webサイトの安全性をチェックできるツールで確認する!
そこでまず私が取った行動は、Webサイトの安全性をチェックできるツールを使って、本当に自分のブログサイトが危険なのかどうか?を確かめてみることでした。
「サイトの安全性チェック」などで検索をかけてみると、結構いろんなツールが発見できます。
1個のツールだけでは心もとないので、今回は次の3つのツールを使って、疑惑のブログサイトの安全性を調べてみました。
※判定に数分くらいかかります。
さて、その結果は・・・!?
VirusTotal→シロ!
gred→シロ!!
SecURL→シロ!!!
「おたく、マルウェアに感染してるんじゃね?疑惑」をかけられた私のブログサイト、安全だったんです・・・。
もし安全性チェックで「クロ」だった場合は・・・
もし本当に、あなたのサイトにマルウェアが忍び込んでいた場合は、早急にそれを取り除かなければなりません!
あっという間にサイト構造などのコードが書き換えられ、目も当てられない状態になってしまう可能性もあります。
この記事では、マルウェアを取り除く方法は割愛させていただきます。
「マルウェア削除 サイト」などで検索をすると、いろんな方法が出てきますので、そちらを参考にしてみてください。
Google Search Consoleに再審査をリクエストする
サイトの安全性が確認できたら、次はSearch Consoleに再審査をリクエストします。
まずはSearch Consoleの管理画面にて、「セキュリティの問題」の画面を表示させます。
そして、万感の思いを込めて「これらの問題を修正しました」にチェックを。さらにその下の「再審査をリクエスト」のボタンをクリックします。
次に入力欄があらわれ、「本当に問題を修正しましたか?あなたがこれまでしてきた施策を述べよ」みたいなメッセージが表示されます。
私の場合は次のようにGoogleにアピールしました。
サイトの安全性をチェックするツールにて、該当サイトのURLを入力し、確認いたしました。
念のため以下の複数のチェックツールを使い、確認をおこなっています。
- https://www.virustotal.com/ja/
- http://check.gred.jp/
- https://securl.nu/
結果、全てのチェックツールにてマルウェアなどの問題が確認されませんでしたので、再申請をリクエストいたします。
問題の解決策を入力できたら、いざ送信!!
あとは、Google先生からの返信を待つのみです。
「大丈夫・・・。やることはやった。私はきっと、Google先生のツンデレに引っかかってるだけなんだ・・・。ほら、最近浮いた話とか全然ないから。そう、これは夢、夢なのよ」
という、奇妙なテンションで待つこと約1日。(夜寝れない)
審査が問題なく完了しました。
セキュリティ審査のリクエストを受領し、処理いたしました。
有害なサイトやダウンロードへのリンクが含まれていないことを確認できましたのでお知らせいたします。
サイトのユーザーに対して表示されていた警告は削除させていただきます。
シャバの空気はうまかったです!!
まとめ
もしも、心当たりが全くないのに、Google Search Consoleに「プロパティの健全性に重大な問題が発見されました」と指摘されたら!
まずは慌てふためきましょう。いいです短時間だけなら。人間だもの。
肝心なのはその後ですね!
「本当に自分のサイトに問題があるのか?あるとしたら何なのか?」
落ち着いて調べていくことが解決への糸口になります。
これは何もブログサイト運営に限らず、日常生活でぶつかる問題を解決するときにも通ずることだと思います。
分からないから誰か助けてくれるまで待つ(解決しないならあきらめる)のか、問題を洗い出して解決策を自ら探しに出るのか。
ブログサイト運営には、後者のスタンスが必須です!
今回の出来事を体験して、ブログサイト運営が、自分で問題を解決する能力がバンバン上がる「挑みがいのあるモノ」だとあらためて感じることができました!
補足
WordPressでサイト運営をしている以上、マルウェアの被害に遭う確率はゼロではありません。
- ユーザー名をニックネームに変える
- パスワードを複雑なものにする
- WordPressとプラグインは常に最新バージョンを使う
- スパム対策プラグインを入れる
- 正体不明のコメントはクリックせずに削除!
このように、最低限できる対策は常日頃からしておきましょう!