選択されているタグ : Web全般 , 運用 , レポート

Googleにフィッシングサイト認定された時の対応

大変でした。
管理しているウェブサイトがGoogleに、フィッシングサイトだと勘違いされました。
Google八部とも呼ばれる状態です。


フィッシングサイト認定されると、どうなるのか


ウェブサイトにアクセスしようとすると、真っ赤な画面が表示されるようになります。
下図を参照。



他にも様々な制約を受けます。


主な制約

  • Googleの検索結果に表示されなくなる
  • Googleマイビジネスにあるリンクが削除される
  • Gmailで本文中に問題のドメインを記載すると、送信不可能になる

Google検索からウェブサイトへ流入できないことの、経済的な損失は言うまでもありません。

特に忘れていけないのは、3番目のメール送信が不可になるという制約です。
問題になっているドメインを関係各位に連絡しようにも、メールにドメインを記載することができないのです。
そのため「ウェブサイトに異常が起こっている」とメールで連絡したつもりが、実は送信できていなかった・・・ということもありました。

最終的に、メールに画像を貼り付けることで対応しました。
ドメイン名を記載した画面を、キャプチャーしてメールで送ったのです。


何が原因で、フィッシングサイト認定されたと考えられるのか


真の原因は、結局わかりませんでした。
本当にウェブサイトが改ざんされた可能性も考えたのですが、調査した結果改ざんの痕跡はなく、問題となるようなプログラムも見つかりませんでした。
結果的にはGoogleの勘違いだろう・・・ということになります。


何が原因とされているのか、サーチコンソールで確認することができます


サーチコンソールによると、1つのPHPファイルが問題だと指摘されていました。(上図参照)
このPHPファイルは、Googleカレンダーを読み込み、カレンダーを装飾をするためのファイルです。
しかしこのPHPファイルは、数年間何の変更もなく、問題視されていませんでした。
あるとき急に、このファイルが問題だとGoogleから指摘されたのです。

ここからは推測になります。
PHPによって外部ドメインから情報を読み込んでいる事が、問題だったのではないかと思っています。
タイミング的には、ウェブサイトをSSL対応したとき「Google八部」が発生しました。
SSL対応した2日後くらいに、このファイルが問題だとサーチコンソールで指摘されています。
なので、このように推測しました。

※なお「サイト全体のSSL化」自体は、正常に実施されていました。


実際に行った復帰手順


  1. 状況確認と関係各位への確実な連絡
  2. 審査リクエストをする前に、確実に問題修正
  3. サーチコンソールから審査リクエスト
  4. サイトステータスの確認

まずは状況を整理し、問題が起こったことを関係各位に連絡します。
その際気をつけるのは、メールにドメインを記載できない可能性がある・・・ということです。


初動で注意したいのは、闇雲に審査リクエストをしないこと


https://safebrowsing.google.com/safebrowsing/report_error/?hl=ja

こうしたトラブルになった場合、ウェブサイトが正常であることをために、サーチコンソール等から審査依頼ができます。
上図のhttps://safebrowsing.google.com/safebrowsing/report_error/?hl=jaからも、訂正を報告できます。

しかし、完璧に対応していない状態での審査リクエストは、復帰を遅くする要因になります。
そのため完璧に修復処理をしてから、審査をリクエストしましょう。

サーチコンソールで指摘されているファイルを確認し、そのファイルを読み込まないようにウェブサイトを修正していきます。
ここで注意したいのは、今回のように実際には無害であるにもかかわらず、Googleから問題だと認識されている場合があり得るということです。
本当に問題があるかどうか、ということも大切ですが、仮に実害のないファイルだったとしても、削除しなければ復帰への審査をリクエストすることができません。

また問題視されているファイルは、FTP領域から削除するだけではありません。
ウェブサイトに公開しているファイルの、どこからも読み込まれていないことを確認します。
ここまで完了したあとで、サーチコンソールから審査リクエストを1度だけ実施します。

サイトステータスの確認は、サーチコンソールにて。
下記からも可能。
https://transparencyreport.google.com/safe-browsing/search

なお今回の場合は、復帰までに48時間を要しました。

今回はSSL対応のタイミングで、サーバーの移管も実施しました。
なので、問題とされたファイルへの対応を実施した上で、これまで問題がおこっていなかった「以前のサーバー」へDNSを向けました。
サーバーのIPアドレスが同じだと、復帰まで時間がかかるケースがある・・・と情報提供をもらったので、安全策のつもりで上記対応をしました。


今回、対応してみての感想


Google、ちょっと強すぎじゃないかな。
たしかに「疑わしいファイル置くなよ」っていうのは、あるけど。

もしかしたら、何かこちらに落ち度があるのかもしれません。
しかし今のところ、調査結果ではこちらに問題はありませんでした。
1発でここまでペナルティーをもらうというのは、Googleやり過ぎでは?って思います。

ただ、SSL化されたサイトで、混在コンテンツを完全にブロックしていく・・・といった方向ではあります。
そんな中「疑わしいファイル」を放置するのは良くないだろうと思います。
またGoogleカレンダーの装飾をPHPで行っている今回のような場合、別の手段に切り替える方が良いっていうのは言えてると思います。

なので今回の件を反省して、Googleに勘違いされないようにしていこう!って思いました。


投稿者名 すずきカレー 投稿日時 2020年03月21日 | Permalink