Web マスター向け Tips

Vol.14 マルウェアの容赦ない悪意 パート1

ウェブは素晴らしい場所で、素晴らしいコンテンツに溢れた驚くべきメディアです。いろいろな人と知り会う機会もあり、誰にも使いきれないほどのもので溢れています。しかし、残念ながら害のない場所ではありません。たくさんの悪人がいて、不正な目的で、あなたのコンピューターを乗っ取ろうと画策しています。その目的はコンピューターを以下のような状態にすることです。

  • ウェブ上の他のコンピューターに大規模な 分散サービス妨害(DDOS) を仕掛けるため、ゾンビコンピューターの一味にして、(最高入札者に向け)コマンドを送り込む
  • ユーザーのオンラインの金融アカウントのパスワード、そして現金やその他、貴重な個人データを盗むため、キーストロークを記録する
  • 盗んだり、ハックしたソフトウェアや猥褻なコンテンツを隠しておく保管場所にする
  • 悪質なソフトウェア(別名 マルウェア )を他のコンピューターにまき散らすための媒介にする

今日、このようなことをする人は、以前のような一度限りの 幼稚なクラッカー ではありません。このような悪党は非常に頭の切れるコンピューターソフト技術者で、犯罪組織で働いていることもあります。そして単なるいたずらではなく、動機は収益です。このようなハッカーはあなたのコンピューターを様々なマルウェアに感染させ、あらゆることを仕掛けてきます。

マルウェアは、コンピューター所有者が認識または許可しないまま、こっそりインストールされ、コントロールし、有害なアクションを行うことを目的に作られたソフトウェアの総称です。ウィルス、ワーム、トロイの木馬、ルートキット、キーロガー、悪質なスクリプト、ドライブ バイ ダウンロード、破壊されたプログラム制御は、典型的なインターネットの脅威であり、その多くは密かにコンテンツがハックされた無垢なウェブサイトから発生しています。

テクノロジに精通している多くのユーザーは、コンピューターをそのような暗黒の住人から守る基本的な方法を知っていますが、全員がそうではありません。ユニバーサルなセキュリティ意識の欠落は、悲しいことにウェブマスターやウェブサーバーホストも含まれます。Bingがウェブをクロールし、インデックスのために新しいコンテンツや修正されたコンテンツを集めると、いつもマルウェアに感染したサイトに遭遇します。次の餌食を待つ ハエ取り草 のように、無防備なユーザーをだまそうという企みが見え見えの場合もありますが、多くのサイトは外部のソース(別名ハッカー)から感染しますので、これらのウェブマスターが、破壊行為の罪のない犠牲者となることは間違いありません。

今回は、マルウェアとウェブマスターが知っておくべきことの3回シリーズのパート1です。マルウェアの検出(あなたのサイトが感染しているかどうかを知る方法)、その駆除の戦略とリソース(どうすれば良いか)、マルウェアに感染するようなセキュリティの問題からコンピューターを保護する方法(再感染を防ぐ方法)について説明します。また、マルウェアが駆除され、クリーンなサイトとしてBingに再びインデックスされるためにどうすれば良いかも見ていきます。それでは始めましょう!

検出

良いでしょうか? 犠牲になったユーザーからあなたにレポートが届くのを待つこともできます(通常は猛烈に乱暴なクレームでしょう)。しかし、それまでにどれだけ多くの訪問者が感染するでしょうか(そしてその何人が、感染源が特定された後で戻ってきてくれるでしょう)?

検索エンジンクローラー(別名ボット)はすべてを見てきました。ウェブをクロールしていると、マルウェアを送り込んで自動攻撃を仕掛けようとする企てを発見します。ボット自身は感染しませんが、そのデータベースを感染させようとするソースには注意を払っています。

ボットがあなたのサイトでマルウェアを見つけたかどうかを知るために、データベースを覗いてみたいと思いませんか? 喜んでくださ Bing の Webmaster Center ツール を使うと、ボットがあなたのウェブページをクロールして何を見つけたかを見ることができるのです! また、他の検索エンジンが提供しているウェブマスターツールと違い、Bing Webmaster Centerは、ページをクロールしてマルウェアを検出すると教えてくれます。この貴重なサイトの内部情報を得るためには、まず、Webmaster Centerにアカウント開く必要があります。まだアカウントを持っていない人は、Authenticate your website にある指示に従って、自身のアカウントを設定して、サイトを登録してください。ウェブサイトのルートディレクトリ、あるいはデフォルトページのソースコードにアクセスして、あなたがウェブサイトのオーナーであることを証明する認証コードを設置する必要があります。何といっても、このデータはあなたのウェブサイトに関する機密情報ですから!

サイトが登録されて認証されたら、 ツール にログインして、 Site List のページから調査して欲しいサイトをクリックします。そして、Crawl Issues ツールのタブをクリックします。 Select Issue Type のドロップダウンリストで、 Malware Infected を選びます。 MSNBot が感染したページを検出した場合、ファイルネームで特定します。 Malware Infected リストで結果が表示されないからといって、サイト全体の健全性が証明されたわけではありません。それは、インデックスされているページからマルウェアが検出されませんでした、という意味に過ぎません。あなたのサイトの何ページがBingにインデックスされているかを確認するためには、 Summary ツールのタブをクリックします。そして、 Indexedページ のフィールドを見ます。サイトの全ページがインデックスされていなければ、マルウェアが検出されなかったとしても疑いは残ったままでしょう。しかし、マルウェアが検出された場合には、赤信号が激しく点滅していると考えてください。この場合、サイトのすべてのページ、特にインデックスされていないページを厳密に調べる必要があります。マルウェアの感染はサイトがハックされた可能性を示しており、一旦、そのサイトのセキュリティの信用を失ったら、全ページがクリーンであると証明されるまでは汚染を疑うべきです。

また、 Outbound Links ツールタブをクリックして、 Show only outbound links to malware のチェックボックスを選び、インデックスされている外部のサイトのマルウェアに感染したページにリンクを張っていないか確認します。もしそうであれば、感染したページへのリンクを外してサイトのお客様を守ります。また、仲間のウェブマスターに、そのサイトから検出されたことを教え、彼らが問題を解決し、あなたが再びリンクを張れるようにします。(あなただったら、仲間のウェブマスターが自分のサイトの問題を見つけたとき、知らせて欲しいですよね)

ポジティブな結果の意味

不運にもあなたのサイトの1〜2ページがマルウェアに感染したことが分かりました。これはどういう意味でしょう? 解決する必要が本当にあるのでしょうか? Bingがマルウェアに感染したサイトへどう対応するかを説明することで、これらの質問に答えていきましょう。

Bingは マルウェアフィルタードライブバイダウンロード検出機能を使い、様々なマルウェアの感染から可能な限りユーザーを保護します。これらの保護は、検索エンジン結果ページ(SERP)からマルウェアを特定して取り除くか、感染したURLへのアクセスを防ぎます。マルウェアに感染したページが Bing SERPに表示されたら、そのページへのブルーリンクが機能しなくなります。ユーザーが機能しないリンクをクリックすると、そのページへ行く代わりに、SERP表示の右にマルウェアの警告がポップアップ表示されます。ポップアップの警告は、たとえば、次のように表示されます。

マイクロソフトの最近の調査では、マルウェアを知らされた検索者の98%が、注意を払い、警告メッセージがあるウェブサイトへのリンクをクリックしないことが分かりました。つまりBingが、あなたのサイトにマルウェア感染の旗を掲げたら、検索エンジンからの参照トラフィックがチャートから脱落してしまうということです。要するに、ウェブマスターとしてすべきことは、マルウェアの問題を解決し、検索エンジンの参照を元に戻すことです。

マルウェアに関する連載の次回は、マルウェアの混乱を解消するための戦略とリソースについて詳しく見ていきます。それではまた・・・。

-- Rick DeJarnette, Bing Webmaster Center