CISOの相談室 第19回 Webサイトがウイルスに感染するとどうなるか教えて下さい【後編】
Webサイトがウイルスに感染すると、Googleから危険サイトと認定される場合があると聞きました。どういうウイルスに感染するとそうなるのか、また危険サイトと認定されるとどういう弊害があるのか、予防法や対策について教えて下さい。当社は通販サイトを運営しており、
特集
特集
(28歳 女性 ECサイト マーケティング)
─
●企業としての信頼性を問われる時
自社の通販サイトがGoogleの検索結果で上位に表示されているとのことですが、仮にサイト名の下に「このサイトはコンピュータに損害を与える可能性があります」と警告メッセージを表示されるとしたら?このような危機意識を煽る警告メッセージを無視してまで、そのサイトを訪問しようとする人は少ないでしょう。
また、警告メッセージの詳細を表示するページでは、危険サイトと判定された理由を赤裸々に公開しています。ページ内にある「セーフブラウジング診断」をクリックすると、過去90日間に遡ってGoogleが検知した「危険な行為」を誰もが閲覧できるようになっているのです。
セーフブラウジング診断のサンプル:
http://www.google.com/safebrowsing/diagnostic?site=http://www.google.com/&hl=ja
一旦、このような事態に陥ってしまうと、すぐに元の正常な状態に戻せるものではありません。対策については後述するとして、問題は深刻です。Googleにセキュリティに関する問題点をインターネット上で一般公開される状況は、企業イメージを損ねることはもちろん、アクセス数の激減による販促活動の停滞、しいては営業力の低下をもたらし兼ねません。ましてや、信頼性を求められる通販サイトであれば、その被害は計り知れないでしょう。
●検索エンジンへの広告出稿を拒否されて、アクセス激減
Google経由のアクセス数を増やすためのリスティング広告である「AdWords」では、広告を出す申請サイトに対して審査を行います。審査の過程で、マルウェアに感染しているなど「ウェブマスターのためのガイドライン(註2)」に違反しているサイトであると判定された場合、審査は通りません。つまり、広告を出せなくなってしまいます。
検索結果における警告メッセージの表示に加え、Googleへのリスティング広告掲載さえも拒否されてしまっては、絶対的なアクセス数の低下は避けられないでしょう。このように、マルウェア被害は、企業のマーケティング活動にも大きな影響を及ぼします。
●ペナルティを受けた場合の打開策
Googleに危険サイトだとみなされる要素を正しく把握して、解消する必要があります。マルウェア感染に起因するのであれば、サイト訪問者が被害に合わないように、Webサイトの公開を一時停止して、問題点の調査・解決を図りましょう。インターネット上の営業拠点であるWebサイトを僅かの間でも公開停止することは、企業にとって勇気を伴う決断です。しかし、サイト訪問者をマルウェア感染の危険に晒しているという現状を打破し、迅速な処置を進めることこそが正常なWebサイト運営再開への一番の早道です。
Webサイトを正常な状態に戻した後、Googleにペナルティ解除を依頼する必要があります。Googleでは、これを「サイトの再審査」と呼んでいます。「サイトの再審査」では、「ウェブマスターのためのガイドライン」に準拠しているかどうか、Googleに審査してもらう仕組みになっています。しかし、ペナルティ解除に至るまで、手間も時間もかかります。再審査を通過して、危険サイトでないことを認めてもらえるまで、Googleの検索結果には警告メッセージが表示され続け、多くの人の目に留まるでしょう。その結果、上位表示されているWebサイトであればあるほど、機会損失が起こる事実は否めません。
●最後に
このように、企業のWebサイトを起点としたインターネット犯罪が蔓延する中、Webサイト及びシステム管理者の責任は重大です。経営層やWebマーケティング担当にマルウェアの脅威を認識してもらい、十分な理解と後押しを得た上で適切なマルウェア対策を導入・推進する立場にあるからです。WebサーバやWebサイトを常に「問題のない」状態で保つことが困難なことは周知の事実ですが、それでもマルウェア対策は、Webサイトを用いたビジネスに従事する者にとって今後無視できないものとなるでしょう。
まずは最初の取り組みとして、周囲のマルウェアに対する認知度やマルウェア対策の有無を確認してみてください。万が一、自社のWebサイトがマルウェアに感染した時、企業としてどう動くのか。そこから、考え始めてみましょう。
註2 Googleの定めた「ウェブマスターのためのガイドライン」では、「フィッシングや、ウイルス、トロイの木馬、不正なソフトウェアのインストールなど、悪質なページ」を問題のあるサイトとしてみなし、対応策を実施する可能性があるとしています。
http://www.google.com/support/webmasters/bin/answer.py?answer=35769
【今日の回答者:GMOホスティング & セキュリティ株式会社 専用ホスティング事業本部 監視セキュリティ事業準備室 室長 岡本 恵美子】
<執筆者略歴>
ホスティング「アイル」の商材担当として、国内外のベンダーとの事業提携や商品企画に従事。13万社強のWebサイトを運用する側の視点から、良質なWebセキュリティ対策が必要だと考え、ただいま監視セキュリティ事業の立ち上げに奮闘中。
GMOホスティング & セキュリティ株式会社
http://www.gmo-hs.com
アイル
http://isle.jp/
◎ 相談室にご相談をお寄せください
メールでのご相談 scan@ns-research.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa
【関連記事】
CISOの相談室 第18回 Webサイトがウイルスに感染するとどうなるか教えて下さい【前編】
https://www.netsecurity.ne.jp/7_13890.html
《ScanNetSecurity》