Googleは、ハッキングされている疑いのあるサイトについて、実際には訪問者のコンピュータにマルウェアをダウンロードさせようとするものでなくても検索結果に警告を表示する機能を追加した。
Googleの検索結果ページでは米国時間12月17日から、一部サイトのタイトル部分の真下に「This site may be compromised」(このサイトはハッキングされている可能性があります)というハイパーリンク付きの警告が表示されるようになった。これは、そのサイトがハッキングなどのセキュリティ侵害を受けていることを示す兆候をGoogleのシステムが検出した場合に表示される。警告リンクをクリックすると、詳細情報が記載された「Googleヘルプセンター」の記事に誘導される。
この記事には、「サイトがハッキングされているという場合、通常は第三者が所有者の許可なくサイトの制御を乗っ取ったことを意味する」との説明がある。ユーザーは、検索結果をクリックしてそのサイトに直接アクセスすることもできる。
Googleが検索結果に警告を表示し始めたのは2006年後半からだが、このときは、マルウェアをホスティングしたり実際に撒き散らしたりしているサイトに重点を置いていた。
今回実装した警告機能は、実際に感染の被害がなくても、ハッキングされてスパムやフィッシングなどマルウェアとは別の種類の攻撃を仕掛ける可能性のあるウェブサイトに重点を置いている。
Googleは、ウェブ検索ユーザーに警告する一方で、ウェブマスターに対しても、管理しているサイトが危険にさらされている可能性があることをGoogleが検出した場合、ウェブマスターツールのコンソールにメッセージを表示して通知を試みるという。
Googleは17日、Webmaster Central Blogへの投稿で、検索からのトラフィック流入の落ち込みを気にするウェブ管理者に向けて次のように述べた。「安心してもらいたい。問題が解決されれば、通常なら数日で、警告ラベルは検索結果から自動的に削除される。サイトの再審査を請求して、警告の削除を早めることもできる」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」