セキュリティの問題

ある時から、Google Search Consoleで「セキュリティの問題」の警告が出るようになりました。

サイトのページの一部で有害なコンテンツが検出されたとのことで、サイトの訪問者に対して警告が表示される…との怖い文言が並んでいます。

検出された問題を見てみると「ユーザーログインでフィッシングの可能性を検出」と書かれていますが、当サイトにログインページは存在せず、ユーザーの認証情報を取得するようなコンテンツもありません。せめて対象となっているページの情報がわかれば良いのですが、URLの例を見ても「該当なし」となっています。

原因を調査

問題の原因を明らかにすべく、マルウェア検査ツールのVirusTotalでURLのチェックを行ってみました。その結果がこちら。

何も出ないことを祈っていたのですが、2つのセキュリティベンダーで悪意のあるウェブサイトとして登録されているという結果がでました。解せぬ…

結果をよく見てみると、FortinetでPhishing、SeclookupでMalicious、alphaMountain.aiでSuspiciousと出ています。それぞれのURLチェッカーで個別に検査をしてみましたが、問題があるページの特定には至りませんでした。

審査をリクエスト

原因特定のためにGoogleのドキュメントを確認したり、検査ツールを試したりと数時間奮闘しましたが、解決できそうな気配がなかったためそのまま審査をリクエストすることにしました。

※レポートにURLの例が記載されておらず、ページやコンテンツに問題がないと確信できる場合は審査をリクエストするよう公式ドキュメントにも書かれています。

問題が検出された URL のサンプルがレポートに記載されておらず、サイトにソーシャル エンジニアリング（偽のコンテンツ）が含まれていないと確信できる場合は、[セキュリティ問題] レポートでセキュリティ審査をリクエストしてください。

引用元：ソーシャル エンジニアリング（フィッシングや偽のサイト）| Google 検索セントラル

問題の修正はできていませんが、「問題をすべて修正しました」にチェックを入れて（チェックを入れないと送信できない）リクエストを送信します。「問題解決のために行ったこと」の欄には、現在の状況についてありのままを記載しました。実際に記載したメッセージは以下の通りです。

お世話になっております。

問題が検出されたサイト(https://itblogger-note.blogspot.com)には、ユーザーログインを行うページは無く、不正にユーザーの認証情報を取得するようなコンテンツも存在しません。「検出された問題」部分を確認しましたが、URLの例は「該当なし」となっており、問題のあるページが分からない状況です。

また、VirusTotalでサイトURLをチェックしたところ、FortinetとSeclookupでPhishing/Maliciousという結果が表示されましたが、詳細を確認しても原因が特定できずお手上げの状況です。

問題となるページやコンテンツは早急に削除等対応させていただきたく思っていますので、具体的なURL等の情報をご提供いただけないでしょうか。お手数をおかけしますが、よろしくお願いいたします。

審査結果

半日ほど経過後、審査が問題なく完了したというメールが届きました。ユーザーに対して表示されていた警告も削除されるとのことで一安心です。

現在はGoogleセーフブラウジングでも問題なしという結果が表示されています。

結局何が原因だったのかわからずじまいですが、同じように突然セキュリティの問題に遭遇する方は少なくないようです。問題に心当たりがなく、調べても自己解決できそうにない場合は、今回のようにありのままを伝えて審査をリクエストしてみると良いかもしれません。

以上、どなたかの参考になれば幸いです。