「サイトが乗っ取られている可能性について」というメッセージ

僕のサイトではありませんが、2013年4月2日、ウェブマスターツールに、「サイトが乗っ取られている可能性について」という珍しい警告メッセージが届きました。
今まで、マルウェアに感染した可能性などのメッセージが届いた事はありましたが、サイトが乗っ取られている可能性に関するメッセージは初めて見ました。

その数日前から、検索トラフィックが激減しており、恐らく今回のメッセージと関係するのでは無いかと思います。

サイト( http://yourdomain.jp/ )が乗っ取られている可能性について

冒頭でも書きましたが、以下の様なメッセージが届いています。
「サイトが乗っ取られている可能性について」というメッセージ

http://yourdomain.jp/ のウェブマスター様
Google の検索結果において、http://yourdomain.jp/ の一部のページが侵害されている可能性があるというラベル付けを行うことになりましたのでお知らせいたします。これは、上記の一部のページに、Google 検索結果の品質と妥当性を損なう可能性のあるコンテンツが含まれているためです。これらのページは、第三者によって作成または改ざんされた可能性があり、サイトの一部またはすべてが乗っ取られているおそれがあります。不正なファイルのアップロードや既存のファイルの改ざんが何度も試行されており、それらのファイルが Google のインデックスでスパムとなっています。

この動作を示す URL の例は次のとおりです:
http://yourdomain.jp/spampage

これらの URL では、ウェブマスター向けの品質に関するガイドラインに従っていない方法が使用されています。品質ガイドラインについては http://www.google.com/support/webmasters/bin/answer.py?answer=35769&hl=ja をご覧ください。

サイトの訪問者を保護するため、この件について調査することをおすすめします。サイトのセキュリティが侵害されていた場合は、ページから不正なコンテンツを削除するだけでなく、脆弱性を特定して修正することが重要です。多くの場合、このような不正なコンテンツは、クローキングと呼ばれる処理で偽装されています。クローキングについて詳しくは http://www.google.com/support/webmasters/bin/answer.py?answer=66355&hl=ja をご覧ください。サイトでクローキングをしているかどうかを確認するには、Fetch as Googlebot ツール http://www.google.com/support/webmasters/bin/answer.py?answer=158587&hl=ja を使用します。まず、問題の解決について、ウェブ ホストのテクニカル サポートに相談することをおすすめします。ウェブサイトで使用しているソフトウェアに、最新のセキュリティ アップデートとパッチを適用することも重要です。

サイトを修正する方法については、次のページをご覧ください:
http://www.google.com/support/webmasters/bin/answer.py?answer=163634&hl=ja

サイトの問題を修正し、安全であることが確認できたら https://www.google.com/webmasters/tools/reconsideration?hl=ja にアクセスして再審査をリクエストできます。

お手数をお掛けしますが、何卒ご理解とご協力賜りますようお願い申し上げます。

Google サーチ クオリティ チーム
1600 Amphitheatre Parkway
Mountain View, CA 94043

本メールは、Google ウェブマスター ツールで確認されたこのサイトの所有者の方にお送りしております。このような通知の受信を希望されない場合は、ウェブマスター ツール コンソールで、確認されたサイト所有者からご自分を削除していただく必要があります。

このメッセージが届く数日前から検索トラフィックが激減しています。
以下にウェブマスターツールのグラフを掲載しておきます。
検索トラフィックの激減
急にガクンと落ちていますね。
特にサイトに何かがあった訳では無いのですが、この様にトラフィックが落ち込んでおり、至急対応が求められる状況となっています。

対処方法について

警告メッセージに記載がある通り、サイトの一部が乗っ取りにあっている可能性を示唆するものです。
また、そのページが、Googleの検索品質を損なうと判断されたため、除外された、と書かれています。
警告メッセージ内に、具体的なURLが記載されており、確認すると作成した覚えの無いページでした。

不正なアクセスか、セキュリテイホールを付いたものかは分かりませんが、FTPやCMSなどのパスワード変更、各種プログラムのアップデートなどを行った方が良いかと思います。

原因の究明や改善を行い、被害が広まる前に対処を行いましょう。
サーバー管理者の方が別にいる場合は、相談したほうが良いと思います。

ここ最近、サーバーやCMSの乗っ取りをよく聞きます。
セルフディフェンスで防げるものは、キチンと防ぎたいですね。

今回のメッセージの場合、原因の究明と改善を行った後は、再審査リクエストが必要です。
再審査リクエストに、今回の事象が起こった原因と、改善を行った事、生成されていたスパムページを削除した事を記載しましょう。

問題無ければトラフィックは戻ると思います。
該当ページの削除だけでは無く、問題の根本を解決する必要がある事にご注意下さい。

今回の記事のまとめ

この警告については、初めて見ましたが、ある意味、不自然なリンクより怖いですね。
先程も記載しましたが、セルフディフェンスである程度は防げると思います。

CMSなどのセキュリティホールをついたものも多い様子ですし、アップデートしていない隙を狙うものも多い様子です。
ご自身のサイトが大変な事にならない様に、管理の一環としてセキュリティにも気を配る事もお勧めします。

バックアップと、パスワードの定期変更、プログラムのアップデートは必須かも知れませんね。

レアな警告ですが、関わりたくない類のものでしたので共有しておきます。
このブログを読んでいる皆様も、日々の更新などを一生懸命運用されている、ご自身のサイトは大切にして下さいね。

※本ブログに記載されている情報は、私の見解に基づく場合が多々ございます。
 掲載記事を参考にした事による損害については、その責任を負いかねます。
 自己責任で、掲載情報を参考にして頂ければと思います。