サイト改ざん被害をウェブマスターがいち早く気付くには？ Googleが解説

　グーグル株式会社は26日、サイトのハッキング被害が世界中で増えている問題を受け、ウェブマスターが具体的にどのような対応すべきかをまとめ、ブログで公開した。見覚えのないページがサイト内に作られていないか、Googleの検索ツールを使って調べる方法など、主に3つを例示している。

ハッキング被害が疑われるサイトには、検索結果画面で注意文が表示される

　サイトのハッキングは近年増加。サイト内に、製品やブランドの名称とともに「激安」などのキーワードを挿入し、ユーザーを別のショッピングサイトに誘導するなどの手法が見受けられるという。

　Googleでは、キーワード検索の結果画面において、ハッキング被害が疑われるサイトに警告メッセージを付けるといった対応を行っているが、まずサイト運営者自身が被害に遭っていることに気付くことが重要としている。

　被害発見の方法として、1つ目に挙げられているのが「サイト内に不自然なディレクトリやURLがないか確認する」こと。具体的には、サイト演算子を付けて自分のウェブサイトを検索する（site:google.comなど）ことにより、第三者が勝手にディレクトリやページを作成していないか判別できる。メールによるアラート機能を併用するのも有効という。

　 2つ目に、「ウェブマスター ツール」を使って、不自然な検索クエリが増えていないか確認する方法がある。ここで、利用している言語以外のクエリが表示されている場合、ハッキングの兆候である場合が多いため、無視せずに調査するよう、勧めている。

Googleの「ウェブマスター ツール」で、不審な検索クエリが発生していないか確認できる

　3つ目は同じく「ウェブマスターツール」関連で、サイトで何か問題が発生した場合の通知をメールに転送しておくように設定しておく方法。これにより、問題にいち早く対処できる。

　なお、Googleでは、実際にハッキング被害を受けてしまった場合の対処方法についても、別記事で解説を行っている。