Search Console セキュリティー問題:ユーザー ログインでフィッシングの可能性を検出の警告
始まりは
ある日いつものようにSearch Consoleにログインすると警告が表示されていました。
「レポートを開く」をクリックしてSearch Consoleの「セキュリティの問題」ページを開くと、下のようになっていました。
「有害なコンテンツが検出されました」と書いてあります。
なかなか、衝撃的な文に続き「各ブラウザで、サイトの訪問者や・・・ユーザーに対し警告が表示されます」。これってアウトなサイトですね。
説明は「サイトの一部のページでユーザーがログイン認証情報を入力すると、ブラウザに警告がポップアップ表示されます。」なのですが、このサイトには元々ログインが必要なページがないはずなんです。
URLの例とあるので、ここに問題のあるページのURLが書かれるのではないかと思うのですが、「該当なし」になっています。
しかたがないので、詳細をクリックしてみます。
セキュリティ問題のレポートを見る
詳細をクリックすると、Googleのopen_in_new[セキュリティ問題の]レポートのページに移動します。
open_in_new[セキュリティ問題の]レポートの下の方に「ユーザー ログインでフィッシングの可能性を検出」の説明がありました。
![[セキュリティ問題の]レポートのページの「ユーザー ログインでフィッシングの可能性を検出」の項目](https://blogger.googleusercontent.com/img/a/AVvXsEgUzEeBVlTrAzXdOrN6_gpBr8mYp2sncUPEj64psxH62X02oCd96rERzchtKRoQy1EVtFNurLLyGNAP3uSqyV2cCj99T3wyobbJgxmixGcnkb-kupVtmS_qiRVivEiImKj66mZUYpdSOvXlC2TPCzikc39ace6PIvYZR3CZN90Cu2VYFMBweYtilxeF=w640-h462)
これをクリックして説明を読みます。
![[セキュリティ問題の]レポートのページの「ユーザー ログインでフィッシングの可能性を検出」の説明](https://blogger.googleusercontent.com/img/a/AVvXsEjGLbHhX21pmFcs9l5SrvFWFcRxea61bPZpw91UBhU5LWv9W7Z_mmqpgEeoas6YFejMCFi8-Zwg_u7dKTO1Xx3poBeoTi4lqfWrBPN8r3cxsaRcaFeEVUd3VsTmdtv9ahRXshbgbYV6U96uDx9LKRwoSjE-ea1fNd2qKgX3HFuwPB7jnIRFE5OtIElJ=w640-h272)
色々書いてありますが、「ユーザーがログインしようとしたときにパスワードの再利用に関する警告のポップアップが表示されました。」ということと、「公式のサイトのログインによく似たページでパスワードを再利用させる」ということのようです。
つまり、ログイン画面があって、その時に警告が出るようです。もちろんこのサイトにログインする画面はありません。どこかの公式サイトに似たページもありません。
「問題を確認する」には、「ページの例にアクセスして、フィッシングのコンテンツがあるかどうか確認します」とあります。ページがわかれば「URL検査ツール」で確認できるようです。しかし、さっき見たようにページの例がありません。
URL検査ツールは、Search Consoleの左側のメニューの「URL検査」のことです。
問題のあるページを探して
自分の目で確認するとなにかヒントがあるかもしれないので、このサイトのすべてのページをひとつひとつ確認します。やはり異常はないようです。もちろん、どのページにもログインはありません。
次に、ノートン社が提供している「open_in_newこの Web サイトは安全? | Web サイトのセキュリティ | ノートン セーフウェブ」というチェックサイトで調べてみます。
サイトを1回で検査できるのかもしれませんが、念のため全てのページをひとつひとつ調べてみますが、全て異常はありません。
次にopen_in_newGoogle セーフ ブラウジングで調べてみます。
open_in_newGoogle セーフ ブラウジングでlinkこのサイトのトップページを調べてみると、「このサイトには安全ではないページが含まれています」と表示されました。
メッセージに「アクセス先の各ディレクトリまたはウェブページの URL を個別に入力して、安全性に関するより詳しい情報をご確認ください。」と表示されたので、全ページを個別に試してみましたが、詳細な情報が表示されることはありませんでした。
open_in_newGoogle セーフ ブラウジングの概要には、「安全ではないサイトが新たに見つかるたびに、Search Console を通じてそのウェブサイトの所有者に通知します。」と書いてあるのでSearch Consoleで警告がでるということは、open_in_newGoogle セーフ ブラウジングでも警告が出るということのようです。
実際に、Search Consoleで警告がでなくなると、いつのまにかopen_in_newGoogle セーフ ブラウジングでも警告はなくなりました。
ハッキングされていて、作った覚えのないページがあるかもしれないのでGoogle検索でサイトを指定して書いた覚えのないページがないか確認します。無関係なページはありませんでした。
Googleの検索で、「site:<サイトのURL>」例えばこのサイトなら「site:https://8oclockis.blogspot.com/」と入力して検索するとGoogleの認識しているページの一覧が出ます。ただし、このサイトのようにページの少ないサイトなら使えますが、ページの多いサイトでは、この単純な方法では難しいと思います。
site:の使い方を詳しく知りたいときは「google 検索 site 使い方」をキーワードにして検索すれば詳しい使い方の説明が見つかります。
再審査をリクエスト
検索すると、同じようにSearch Consoleで警告があったので調べても何も原因がない人はいるみたいです。そういう人は、何もしないで審査をリクエストしたらOKになるようです。
Search Console セキュリティー問題は、日本語の情報も少ないのでメッセージを検索するときは英語のメッセージも検索した方がいいようです。
しかし、いつもSearch Consoleを日本語で使っていると英語のメッセージがわかりません。
こんな時は、Search Consoleの表示を一時的に英語にすると簡単に検索できます。
Search Consoleの表示(ヘルプも)を一時的に日本語にする方法はlinkSearch Consoleのメッセージを一時的に英語で表示したいを見てください。
これ以上、できることがないのでGoogleの誤検知を期待して審査をリクエストします。
「審査をリクエスト」ボタンをクリックすると、審査のリクエストのダイアログが出ます。
今回は修正することがなかったので、どんな確認をおこなって、どう問題がなかったかを書くことにします。書いた文書は下の通りです。
このため、コンテンツが意図に反して改変されている可能性も考え、全てのページにアクセスしてみましたが、ログインを要求するような動作は見られませんでした。
ノートン社が提供している「Norton Safe Web」(https://safeweb.norton.com/)というチェックサイトですべてのページを調べてみましたが異常を警告されるページはありませんでした。
Google透明性レポート(https://transparencyreport.google.com/safe-browsing/)では、「このサイトには安全ではないページが含まれています」と表示されたため、「アクセス先の各ディレクトリまたはウェブページの URL を個別に入力して、安全性に関するより詳しい情報をご確認ください。」という表示に従い、全ページを個別に試してみましたが、詳細な情報が表示されることはありませんでした。
さらに「セキュリティーの問題」-「ユーザー ログインでフィッシングの可能性を検出」の「URL の例」が「該当なし」となっていました。 このため、サイト全体でも個別のページでも問題がある個所が特定できませんでした。
どのページで問題であるかを教えていただければ再度確認して対応したいと思いますので、問題のページを教えていただけないでしょうか。
審査結果
夜中の 00:00 頃に審査をリクエストしました。
2日後の23:00頃に審査が終了したメール「題名)8oclockis.blogspot.com の審査が問題なく完了しました」が来ました。約71時間かかりました。
メールの内容は下のようなものでした。
メールが届いた1時間後に気づいてSearch Consoeを確認すると警告のメッセージは消えていました。
最期に
結局、なぜ警告されたのかはわからなかったのですが、ひとつだけ見つかった該当しそうな理由は下のようなものでした。ただし、本当にこれが理由だったのかはわかりません。
format_quote
ウェブサイト自体は無害でも、ソーシャル エンジニアリング コンテンツが広告などの形で埋め込まれる場合があります。そのような場合はホストページのポリシーに違反します。