当サイトはアフィリエイト広告を利用しています

10月28日、検索結果に「このサイトは第三者によってハッキングされている可能性があります。」と表示され、さらに、Search Consoleから「ハッキングされたコンテンツが 検出されました」とお知らせがありました。

で、結果的に、はてなさんからは不正ログイン自体の記録がないとの報告を受け、問題の検索結果表示も(操作の手順として誤ったのですが)消えております。

今回は簡単にではありますが【ハッキングされている可能性表示】がでた際の一連の動きをまとめておきたいと思います。(あくまで、はてなブログを利用していて、かつ問題がなかった自分が行った備忘録レベルです。)
目次

• はじめに
• １、まずはハッキングされていることに気づく
• ２、サイトを隔離(オフラインに)する
• ３、知識・技術のある人に頼る(チームをつくる)
  • ・ウェブマスター ヘルプ フォーラムで質問する
  • ・はてなさんへ連絡(ホスティング業者へ連絡)する
• ４、被害状況の確認
• ５、サイトの脆弱性を特定し修正、管理する
• ６、サイトの再審査をリクエスト
• ７、検索結果から問題の表示が消えたか確認する
• その他やったこと(あまりないですけど)
• 最後に

はじめに

訪問者の皆様にも迷惑をおかけしてしまったのではないか、このブログも一度削除しなくてはいけないのではないか、などと非常に悩んだのですが、その辺りも問題ない(不正ログイン自体なかった)ということですので、報告を兼ねて記事にさせて頂くことにしました。
ただ「このサイトは第三者によってハッキングされている可能性があります。」と表示があったのは確かなのでしばらくは(常に必要かと思いますが、特に)警戒しつつ活動をしたいと思います。
※逆に検索結果に表示はなくとも、ハッキングされているケースもあるらしい。

また、しっかりした情報をお求めならハッキングされたサイトに関するウェブマスター ヘルプなどを利用して下さい。目を通して理解するまでに、それなりに時間もかかると思いますが、事前に理解しておけば急な事態に(自分のように)焦る必要はなくなるかもしれません。

１、まずはハッキングされていることに気づく

普通にウェブサイトを見ていても問題に気づく事は難しいようなので、
自分のブログ・サイトの検索結果に、警告表示などがされていることに気づくか、Search Consoleに登録して問題を報告してもらうことになると思います。
自分のブログは、事前にSearch Consoleの登録を済ませていたのですが、まだ登録してないという方は登録しておいた方がいいと思います。
Search Consoleの使い方は、各自調べて下さい＞＜

ただし、これらの表示や報告は100パーセント正しいということでもないらしく、今回の自分の場合も誤った通知だったと判断している状態です。(警戒中：ブログをオンラインに戻してから一週間以上たちますが、問題検出なし)

この段階で自分はパニックになりましたが、やるべきことを理解して落ち着きましょう。といいますか、自分の場合はそうでしたが、多分、初めての問題でやるべきことを理解してないと思うので、この記事を参考にして頂けたなら幸いです。
(この記事は自分がやったことの簡単な流れなので、詳しい問題の解決まではできません。)

２、サイトを隔離(オフラインに)する

自分ができる範囲でしただけなので、これが正しいのかは分かりません。
(一応はてなさんにも、この対処でいいか質問したのですがスルーされました。といいますか、はてなさんには色々質問したのですが、不正ログインの記録はないよ、という内容の返事以外はスルーされております。)
で、その方法は
有料版のはてなプロを使ってる方は、詳細設定の独自ドメインを外す。
その後、これは全員が行う作業になると思いますが、自分のブログの公開先を【自分のみ】に変更。だけです。
(後学のために、この対処でいいのかどうか、はてなさんから回答がほしかったのですが…ただ、この作業で問題を指摘されることもなかったので、自分でできる設定というのもそんなにないのかもしれません。)

その後、アカウントやパスワードの変更をします。

※自分の運営するサイトをハッキングされ、さらに訪問者へ悪さをする罠を勝手に作られると、そのサイトの訪問者に被害が出る恐れがあります。それを防ぐために、サイトの隔離が必要になります。被害者になるだけでなく、加害者の手助けをしてしまう恐れがあります。
また、この間に問題の修正、防御の強化を行います。

３、知識・技術のある人に頼る(チームをつくる)

１の段階で、これを行ってもいい気もしますが被害拡大を防ぐために、なるべく早く、できる範囲でサイトを隔離した方がいいでしょう。
そして、ここから先は専門の技術や知識が必要になります。

・ウェブマスター ヘルプ フォーラムで質問する

こちらから質問をして、知識のある方が答えてくれる場所になります。
自分で色々調べた上で、わからないことは質問したり、過去に似た問題があったか調べられます。
非常に心強いです。対処に自信がない手探りの状態の自分は、ずいぶん助けられました。(パニックになっていたので、いつも以上にグダグダな自分になってしまいました。また、助けて頂いた方には感謝で一杯であります。ありがとうございました。)

・はてなさんへ連絡(ホスティング業者へ連絡)する

一番に頼りにさせてもらう相手。むしろ、連絡するところまでが自分でできそうなことだとも思っております(指示があれば受けます)。
相手によって対応日時や、電話対応も受け付ける、という具合に対応も変わるので、その辺りのサービスが充実してるところはありがたいです。
※ちなみに、はてなさんは平日のメール対応のみで、こちらからの連絡後に返事をもらったのは10日後になります。また、こちらからの質問はほぼスルーされてましたが、肝要のサイト更新していいかどうかの判断はつきました。

４、被害状況の確認

個人的に技術や知識がない方は、もう何もできないと思われます。
ホスティング業者に調査をお願いするか、指示を受けてそれを実行するかの問題になると思います。
ハッキングされたサイトに関するウェブマスター ヘルプにて、色々説明を見聞きしましたが、情報のシャワーの質と量に「うっわ…」てなりますね。本当に、人様の力が頼もしくありがたくなります。

５、サイトの脆弱性を特定し修正、管理する

これも個人的に技術や知識がない方は、もう何もできないと思われます。
ホスティング業者に作業をお願いするか、指示を受けてそれを実行するかの問題になると思います。 基本、４，５の作業を個人でするには難しいと思います。

６、サイトの再審査をリクエスト

Search Consoleに登録されていて、問題の報告があった方の作業になります。
ここで大事なのは、修正したサイトを一度オンラインに戻して、再審査のリクエストをすることです。
※自分の場合、オフラインの状態でリクエストに出してしまったので、色々もやもや感が残る原因となりました。

７、検索結果から問題の表示が消えたか確認する

再審査をリクエストして、問題がなければ24-48時間程度で表示は消えることが多いようです。ここまでくれば、ひとまず安心していいのではないでしょうか。
※自分の場合は、問題が再検出されないかの確認で、時間をおいてみただけです。
ただ、繰り返しになりますが、表示がでているから絶対危険・表示がでてないから絶対安心ということはありません。
まぁ、ひとつの行動の目安にすればいいのでしょうかね？(いきなり質問)

その他やったこと(あまりないですけど)

自分のPCのウィルスチェック(複数のウィルス対策スキャナを実行するのが望ましい)。
→問題なし
セーブブラウジングでチェック(これだけでは不十分みたいなのですが、一応)。
→問題なし
パスワードの管理。
バックアップを取っておくのは大事だと実感。

他にも色々できることはあるのですが、やはりホスティング業者さんを頼りにしていいと思います。または、ハッキングされたサイトに関するウェブマスター ヘルプを参考に、勉強しつつ問題を解決するのも有りなのかもしれませんが(自己責任で行うことになり、まとまった時間もないと厳しいでしょう)。
できることが終わったなら(してもらったら)、様子を見ましょう。
せめて、検索表示の問題がクリアされるか、再審査リクエストでOKをもらえるまでは、警戒しておいた方がいいかもしれません。

最後に

今回のような急な症状に襲われた場合、やるべきことを調べる時間を作るのも難しいので、調べ物への「取っ掛かり」になれば幸いです。

主に、以下の五つが対処へのキーワードになるかと思います。
Search Console
ハッキングされたサイトに関するウェブマスター ヘルプ
ウェブマスター ヘルプ フォーラム
ホスティング業者
自分自身

ちなみに、自分を頼りにされても、この記事以上のアドバイスは出来ません＞＜
(頼るべき相手はやはり上記の方々)

それでは、ぼちぼち(食ってばかりの)ブログの更新を再開していこうと思っておりますので、今後ともよろしくお願いします。