Google Search Consoleで「セキュリティー問題」の「一般的ではないダウンロード」と出てしまった時に行ったこと

先日、Google Search Consoleを見てみたら、サイトに対して警告マークが。

プロパティの健全性に重大な問題が発見されました

加えて注意喚起マークとともに「プロパティの健全性に重大な問題が発見されました。」と表示されています。

これは何事!?

と思い、すぐさま「プロパティの健全性の確認」リンクを見てみました。

プロパティの安全性の確認

すると「致命的なマルウェアが検出されました。」と表示されました。正直あまり気分のいいものではありません。

致命的なマルウェアが検出されました

こうなった結論を先に書くと、『問題ないファイルをGoogle Search Console側が「マルウェアの疑い」ということで検出していただけ』ではありました。

ただ、こちらにも「マルウェアの疑い」となりやすいファイル掲載方法をしていたという部分もありました。

今回は、これらについて詳しく自分の経験を書いておこうと思います。

スポンサーリンク
レクタングル(大)広告

セキュリティの問題ページでの警告

Google Search Consoleの「セキュリティの問題」ページを開くと、以下のような状態になっていました。

セキュリティの問題ページ

該当部分のみを切り出すとこんな感じ。

セキュリティの問題ページの該当部分

「有害なコンテンツ」部分には、以下のように表記されています。

お客様のサイトのページの一部で有害なコンテンツが検出されました。早急にこのコンテンツを削除することをおすすめします。コンテンツが削除されるまで、Google Chromeなどの各ブラウザで、サイトの訪問者やサイトから特定のファイルをダウンロードしようとしたユーザーに対し、警告が表示されます。あらかじめご了承ください。

警告を受けたけど

ただ、受けるには受けたけど「一般的ではないダウンロード」のリストには、1つも対象ファイルが表示されていません。

一般的ではないダウンロード

また「サンプルをすべてダウンロード」ボタンを押して、ファイルリストとなるCSVファイルもダウンロードしてみました。

サンプルを全てダウンロード

ただ、内容を見てみても「問題となるファイル」が1点も記載されていませんでした。

問題のあるファイルリストはない

とりあえず、Googleが認識している「問題となるファイル」はないようです。

どうしてこのような事が起こったか

原因に関するページを読み込んでみた結果、今回僕のサイトの原因と思われるのがこちら。

  1. 別のサイトにあるファイルに対して直リンクで掲載していた

どうやら、「自サイト以外のファイルへの直リンクがある」というのは好ましくないようです。

サイト内に「自サイト以外への直リンク」があった場合、冒頭の警告文が出ることがあるようです。

その後、Google自体で問題ファイルに対する検証が行われ、『問題がなかったので「一般的ではないダウンロード」リストから消去された』というのが事の顛末かと思われます。

実際、僕のサイトには、利用者がすぐにダウンロードできるようにと「他サイトファイルへの直リンク」を結構表示していました。

警告を削除するには

今回のような警告を削除するには「再審査リクエスト」を行う必要があります。

ただ「再審査リスクエスト」を行うには、何か対策したことを報告する必要があります。

なので念のためウィルス等がサイト内にないか以下の方法でチェックしました。

僕のサイトの場合、Wordfence Securityで全スキャンをしても、以下のようにマルウェアは検出されませんでした。

セキュリティプラグインでのスキャン結果

この結果とともに、「再審査リクエスト」への報告です。

「これらの問題を修正しました」にチェックを入れて「再審査をリクエスト」ボタンを押します。

これらの問題を修正しました

すると以下のように「再審査をリクエスト」ダイアログが表示されます。

再審査リクエストダイアログ

再審査をリクエストする前に、サイトの問題を解決し、サイト全体が安全であることを確認してください。悪意のあるコンテンツが検出されなければ、サイトの警告は削除されます。この処理には最大で72時間ほどかかります。

表示された問題についてどのように対処されたかをお知らせください」と表示されるので、対処内容と現状を記入します。

僕が記入したのはこちら。

「セキュリティーの問題」ページにある「一般的ではないダウンロード」のリストでもファイルが一つも表示されていません。

そして、「サンプルをすべてダウンロード」ボタンでCSVファイルを開いてみても、ファイルが表示されません。

加えて、WordPressのセキュリティープラグインでウイルススキャンをしてみましたが、問題ある結果は表示されませんでした。

上記を記入した状態で、「再審査をリクエスト」ボタンを押しました。

再審査をリクエストした

これで、再審査の手続きは完了です。

審査には最大72時間かかる場合もあります。

しばらくすると審査結果が届く

すると僕の場合、次の日に以下のような審査結果がメールで届きました。

セキュリティー警告の審査結果

セキュリティ審査のリクエストを受領し、処理いたしました。Google のシステムで、現在の【URL】には有害なサイトやダウンロードへのリンクが含まれていないことを確認できましたのでお知らせいたします。サイトのユーザーに対して表示されていた警告は削除させていただきます。なお、この手続きには数時間かかることがありますのでご了承ください。

僕のサイトの場合「【URL】の審査が問題なく完了しました」と表示されたので、セキュリティー的には問題なかったようです。

今後気をつけなければいけないこと

今回のことを教訓に、今後サイト運営するにあたって、以下のようなことに気をつける必要があると実感しました。

  • サイト上には「外部サイトファイル」への直リンクは置かない
  • 管理アカウントのパスワードは強力なものに設定しておく(乗っ取り防止)
  • ソフト等を配布する場合望ましくないソフトウェアのポリシーに該当しないか確認する
  • サイトのセキュリティ対策は万全にしておく

これらのことができていれば、再発は防げるかと思います。

まとめ

今回、「有害なコンテンツ」警告が出たときは、正直肝を冷やしました。

サイト内容には十分気を使っていましたし、掲載しているファイルにも気をつけていました。

ただ、いくら安全なファイルだろうと「外部サイトファイルへのリンク」を直接掲載していたのはさすがに認識不足でした。

確かに、Googleからしたら「何で自分のサイトにファイルを置かないの?外部サイトのファイルを安全と保証できるの?」ということだと思います。

ごもっともだと思います。

今後は気をつけたいと思います。