Sphinn Japan

ここ最近、インターネット上で「このサイトはコンピュータに損害を与える可能性があります」という表示がでるという記事を、多く目にしますし、Googleのウェブマスター向けフォーラムでも、同様な質問がいくつも出されています。
最近のGENOウイルスの流行が原因なのでしょうが、私自身も経験がありますので、今回はこの話を少ししたいと思います。
まず、どのようなときに、この「このサイトはコンピュータに損害を与える可能性があります」という表示がでるのでしょうか。

StopBadware.org

Googleやオックスフォード大学などが協力し、スパイウェアやアドウェアなどの不正なプログラムの撲滅に取り組んでいるStopBadwareという米非営利消費者保護団体があります。
このStopBadwareからは、危険なプログラム等を配布している可能性のあるサイトのブラックリストが公表されています。
Googleの検索結果に、このブラックリストに載った対象サイトが表示されたとき、その検索結果をクリックするとこの警告がでます。

ただしGoogleからは具体的に原因を教えてはもらえず、「StopBadware.org のウェブサイトのセキュリティに関するヒント」を確認して修正を行なってから、申請のリクエストを行なうようにとしか言ってきません。しかしStopBadware.orgのサイトは英語サイトであるために、原因がわからずに悩んでいる人が多いようです。
次はその原因についてです。

Javascriptの埋め込み

サイトが危険なサイトと判定されてしまう、一番多い原因は、サイトのHTMLに改竄が行なわれ、Javascriptやiframeが書き加えられ、外部の不正プログラムを呼び出しているケースではないでしょうか。

過去に私が経験したものも、このケースで、当時勤めていた会社の自サーバーがクラッキングを受けて、自社サイト内にJavascriptを埋め込まれていたものでした。
アメリカ国内の銀行のパスワードを盗むフィッシングサイトへの誘導に利用されていたのですが、当時はまだGoogleのこのようなシステムがなかったため、FBIから連絡を受け判明しました。

自サイト内に、自分が記入した覚えのないJavascriptやiframeが書き加えられていた場合、ほぼ間違いなくこのケースです。
この場合、ただサイトから、書き加えられたJavascript等を削除するだけでは解決になりません。
一度、侵入を許したサーバーには、再度侵入をするためにバックドアが仕掛けられているかもしれません。
それらのチェックも行い、再度侵入を許さないセキュリティ対策が必要となります。

しかし、最近の記事を読むと、自社サーバーだけではなく、一般のレンタルサーバーに置いてあるサイトにも被害が及んでいます。
これらのレンタルサーバーも侵入を許しているのでしょうか。

この場合は、最近流行のGENOウイルスによる被害でしょう。
ウィルスにより、あなたのサイトのFTP情報が盗まれているのです。

GENOウイルス

このウイルスは、Adobe FlashやAdobe Reader/Acrobatの脆弱性を突いたウィルスで、細工されたWebサイトをブラウザで開いただけで感染します。
感染した場合、以下のような影響がでると言われます。

• Webブラウザに潜んで検索結果を操作し、他の危険なサイトへの誘導をする。
• 感染したPCから、FTPを通じてWebサイトを更新する際などにログイン情報を奪われる。

FTP情報を奪われてしまえば、サイトの中身は自由に書き換えられてしましますので、Javascript等を埋め込まれて、サイトが悪用されてしまいます。
対策としては以下のことが大切です。

• セキュリティソフトの導入と更新
• adobe flashplayerのバージョンを最新版にしておく
• adobe readerのバージョンを最新版にしておく
• windowsのアップデートをする

GENOウイルスが原因で、サイトを改竄された場合は、改竄箇所の修正だけではなく、ウィルスに感染したPCのOSの再インストールも行なっておきましょう。

危険なサイトへのリンク

最後に、サイトの改竄された形跡がまったくないのに、「このサイトはコンピュータに損害を与える可能性があります」という表示がでるケースとして、危険なサイトへのリンクを張った場合をお話します。

私たちSphinn Japanのスタッフは、いろいろな連絡や情報交換の場としてGoogleグループ内に非公開グループサイトを、制作して利用しています。
この非公開グループサイトが、つい最近「このサイトはコンピュータに損害を与える可能性があります」という表示が出るようになってしまいました。
非公開ですので、検索結果からではなく直接サイトURLへアクセスすると、グループが表示されずにメッセージが表示されたのです。
FTPを利用してページを更新しているわけではありませんし、Googleが改竄されていることも考えられません。

いろいろと考えられる原因を探ったところ、１つしか原因はありえませんでした。
私たちは、Sphinn Japanがスパムの温床になってしまわぬように、日頃から、スタッフにより投稿内容のチェックを行なっています。
そのための情報として、グループ内にスパムユーザーやスパムサイトの情報を記録するページを作っていたのです。
このページが原因としか考えられず、このページを削除して再申請を行なったところ、すぐに復活しました。

危険なサイトへのリンクを張っているサイトも、危険なサイトと判断されてしまうようです。
気をつけましょう！

※Googleのヘルプページより
・ 「このサイトはコンピュータに損害を与える可能性があります」と表示される検索結果 – ウェブ検索 ヘルプ
・FAQ: サイトマップ、マルウェア、その他 ‎(Google Webmaster Help)‎

※埋め込まれたソースを発見するのに便利なサイト
ソースちぇき(β版)