CISOの相談室 第18回 Webサイトがウイルスに感染するとどうなるか教えて下さい【前編】 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.11(火)

CISOの相談室 第18回 Webサイトがウイルスに感染するとどうなるか教えて下さい【前編】

 Webサイトがウイルスに感染すると、Googleから危険サイトと認定される場合があると聞きました。どういうウイルスに感染するとそうなるのか、また危険サイトと認定されるとどういう弊害があるのか、予防法や対策について教えて下さい。当社は通販サイトを運営しており、

特集 特集
 Webサイトがウイルスに感染すると、Googleから危険サイトと認定される場合があると聞きました。どういうウイルスに感染するとそうなるのか、また危険サイトと認定されるとどういう弊害があるのか、予防法や対策について教えて下さい。当社は通販サイトを運営しており、私はオンラインショッピングサイトのWebマーケティングを担当しております。SEOを一通り行い、リスティング広告なども出稿しているので、Googleの検索結果でも上位に表示されます。
(28歳 女性 ECサイト マーケティング)



 ご回答します。

 近年、Webサイトを狙ったマルウェア被害が4.5秒に1件の割合で発生するなど急増しており、企業や市町村、学校などのWebサイト(註1)はもちろん、個人サイトでも感染被害が拡大するなど、マルウェアの脅威がこれまで以上に身近な問題としてニュースやブログ等で取り上げられています。

 これは、悪意のある第三者が、マルウェア感染者を増やすために多くのWebサイトを踏み台にしてマルウェア配布を試みているから起きています。被害者は、不運にも感染して、PC内の個人情報等を盗まれるサイト訪問者、そして踏み台とされたWebサイトを所有する企業だと言えるでしょうか。

 自社のWebサイトをサイバー犯罪の起点とされては、信頼性の失墜だけに止まらず、Googleの検索結果に警告メッセージを表示されて集客効果を大いに損ねるなど、深刻な被害が起き得ます。

 弊社では13万社強のWebサイトをお預かりして運用しておりますが、今年に入ってから特にマルウェアに関する被害報告や相談が多く寄せられるようになりました。実際に「Googleに変なメッセージが表示されている。Webサイトに何か問題があるようだ」という問い合わせをいただいて調査を行ったところ、当時猛威を振るっていた通称GENOウイルス(JSRedir-R/Gumblar)に感染していたことが判明したケースでは、サイトの問題をすぐに検知したGoogleからのアクセスが絶たれ、これまで投資してきたSEOの効果が無くなってしまいました。これでは、SEOに励む前に、まずはGoogleに「検索対象とする価値のあるWebサイトである」と再認知してもらう必要があるため、一からの出直しです。

 このように、身近なところでマルウェアの脅威は広がっています。通販サイトなど、Webサイトを営業拠点としている企業であれば特に、万が一に備えて、マルウェア感染が引き起こす被害と対策について把握しておくべきでしょう。

●マルウェアとは?

 マルウェアとは「malicious software」の略で、ウイルス、ワーム、スパイウェアなどの有害なソフトウェアを指します。トロイの木馬、2009年最大級の被害を引き起こしたと言われている「JSRedir-R」や「Gumblar」がマルウェアとして挙げられます。これらは、Webサイト自体に感染する、またはWebサイトのソース内に不正なサイトへ誘導するためのコードを埋め込んでサイト訪問者のPCを攻撃する性質を持ちます。

●マルウェア感染=Googleからペナルティ!?

 検索エンジンの検索結果の表示順位によって、Webサイトへのアクセス数が大きく変動することは、よく知られている事実です。表示順位を上げるための施策であるSEOに多大な広告予算を費やす企業が増えていますが、マルウェア感染によってすべての努力が無に帰す可能性があることはご存知ですか?

 主要な検索エンジンのひとつ、Googleでは、マルウェア感染の恐れのある危険サイトに対してペナルティ判定を課すなど、厳しい姿勢で臨んでいます。すべてはインターネット上のサイバー犯罪を抑制し、サイト訪問者にとってより安全な閲覧環境を維持するためです。

 マルウェアに感染している、またはサイト訪問者に危険を及ぼす行為(例:閲覧しただけで有害なプログラムを自動ダウンロード)が認められた場合、Googleは検索結果に「このサイトはコンピュータに損害を与える可能性があります」と警告メッセージを表示する仕組みになっています。または、検索結果にサイト自体が表示されない場合もあります。

註1 出典:ソフォス セキュリティ脅威レポート 2009
https://secure.sophos.co.jp/security/whitepapers/

【今日の回答者:GMOホスティング & セキュリティ株式会社
専用ホスティング事業本部 監視セキュリティ事業準備室 室長 岡本 恵美子】
<執筆者略歴>
ホスティング「アイル」の商材担当として、国内外のベンダーとの事業提携や商品企画に従事。13万社強のWebサイトを運用する側の視点から、良質なWebセキュリティ対策が必要だと考え、ただいま監視セキュリティ事業の立ち上げに奮闘中。

GMOホスティング & セキュリティ株式会社
http://www.gmo-hs.com
アイル
http://isle.jp/

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@ns-research.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×