Google Search Console・「セキュリティの問題」
2025/04/14
- ~ index ~
- 概要
- Google Search Console
- Google からの回答
- 感想
概要
自分の管理しているウェブサイトがGoogle検索にどのように表示されているかを確認・改善するためのサービスツール Google Search Console にサイトのなかに「セキュリティの問題」があると表示された。
サイトでフィッシュングを企んでいると言いがかりをつけられた。しかもどこが問題なのかも不明なのである。
以前に MicroSoft Edge でも誤警告が表示されたことがあった。Microsoft Edge で警告画面この時は通信欄があったので問い合わせし、24時間以内に対処すると返事があったが対処されず再度連絡したがその後何も対応されなかった。
今回の場合も身に覚えのない誤警告と思ったが、ハッカーによるサイトの改ざんの可能性も考えられることから、審査をリクエストした。
Google Search Console
セキュリティの問題
1件の問題を検出しました
お客様のサイトのページの一部で有害なコンテンツが検出されました。早急にこのコンテンツを削除することをおすすめします。コンテンツが削除されるまで、Google Chromeなどの各ブラウザで、サイトの訪問者やサイトから特定のファイルをダウンロードしようとしたユーザに対して警告が表示されます。あらかじめご了承ください。
検出された問題
 ユーザーログインでフィッシュングの可能性を検出 | |
|---|---|
| 説明 | サイトの一部のページでユーザーがログイン認証情報を入力すると、ブラウザに警告がポップ表示されます。詳細 |
| URLの例 | 該当なし |
"URL"の例には「該当なし」となっていて何が問題なのか不明なので修正しようがない。"修正を完了しましたか?" をクリックしないと進まないのでクリックして "審査をリクエスト" から、状況を説明し審査を依頼した。
Google からの回答
マイクロソフトと違って確実に対応してくれると信じていたら、翌日次のような返事が来た。問題ないことを確認したとのこと。
Google Search Consoleから警告メッセージも消えていた。
https://abc.defghi.com/ の審査が問題なく完了しました
https://abc.defghi.com/ の所有者様 Google は、お客様からのセキュリティ審査リクエストを受領し、処理いたしました。その結果、Google のシステムで、https://abc.defghi.com/ に有害なサイトやダウンロードへのリンクが含まれていないことを確認できました。サイトのユーザーに対して表示されていた警告は削除させていただきます。なお、この手続きには数時間かかることがありますのでご了承ください。 今後もサイトの安全を確保いただくため、以下の点にご注意ください。 1 攻撃からサイトを保護する サイトが侵害される原因となった脆弱性を特定して解消し、管理アカウントのパスワードを変更してください。利用しているホスティング サービスに協力を要請することも検討してください。 2 望ましくないソフトウェアに関するポリシーを厳守する サイトからダウンロードできるすべてのファイルが、ポリシーに記載されている基準を満たしていることを確認してください。これらの基準を満たしていないファイルは望ましくないソフトウェアと見なされます。 ポリシーを読む リソース ヘルプセンターで、マルウェア感染を防止する方法をご覧ください。 Google のフォーラムに質問を投稿してください(メッセージ タイプ [WNC-608000] の件である旨をお知らせください)。 Message type: [WNC-608000] このメールは、Google Search Console にサイトが登録されているすべてのお客様にお送りしています。このようなメッセージの登録を解除したり、こちらの Search Console アカウントのメッセージを受信するパートナーを追加したりできます。 Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043
感想
例えばマイクロソフトの記事(2021年1月29日)で触れたようなよく知られた詐欺サイトが報告されている。 真っ赤な警告画面に電話番号が表示されマウス操作やキーボードを操作不能にされ、解除する際の電話番号が表示される。
私の場合は著名な西洋画家についての情報を集めているうちにあるサイトのリンクをクリックして同様な画面が表示されたが、中にはアダルトサイトに仕掛けられている場合もあるらしい。この場合は他人に知られたくないので、詐欺効果があるという。
このような偽警告画面が表示される前にブラウザから危険なサイトとしてブロックまたは警告された経験は一度もなく、全く問題のない記事をフィツシュングサイトとみなしている。一体何を検査しているのかと言いたくなる。
検索してみるとブラウザなどで過剰なセキュリティ検査が行われた結果、本来は安全なサイトが誤って「危険なサイト」と判定され、警告がされることは珍しくないようだ。
より正確で信頼性の高いセキュリティ検査が求められるのは言うまでもないが、それ以上に、サイト管理者からの異議申し立てやクレームに対して真摯に対応する姿勢を重視する。