KOTORI 先行登録
← ガイド一覧に戻る

セキュリティ

Googleセーフブラウジングとは?危険サイト判定の仕組みと解除方法

Googleがサイトを「危険」と判定し、Chromeで警告表示されるかどうかの確認です。

Safe Browsingとは何か

Googleセーフブラウジングは、Google自身が持っている「有害サイトデータベース」です。マルウェアの配布、フィッシング(なりすまし)詐欺、望まないソフトウェアを勝手にインストールさせる仕組みという3種類の脅威についてURLを照合し、該当があればそのサイトを「危険」と判定します。これはGoogle検索やChromeが実際に参照しているのと同じデータベースで、ブラウザや検索結果への表示に直接反映される仕組みです。

どうして大事なのか

この判定が怖いのは、サイト運営者本人が何もしていなくても発生し得る点です。典型的な原因はサイトの乗っ取りや改ざんで、攻撃者がマルウェア配布用のスクリプトやフィッシングサイトへのリダイレクトをこっそり埋め込みます。しかも多くの場合、制作者が気づくより先に第三者からの通報やGoogleの自動巡回で検出されます。さらにこの判定はブラウザと検索という最も強い経路に直結するため、それまで積み上げてきたSEOやUXの努力が判定一つで無効化されてしまう破壊力があります。

ここで引っかかるとどうなる

一度マッチすると、Chromeでは「危険なサイトへのアクセスをブロックしました」という全画面の赤い警告が表示され、訪問者はよほどの操作をしない限り先に進めなくなります。検索結果にも警告表示が付き、クリック率は大きく落ち込みます。逆に言えば、照合結果がクリーン(マッチなし)であり続けている状態が安全の証明です。放置期間が長いほど信頼低下と機会損失が積み重なるため、flagged状態が一度でも検出されたら速やかな対応が必要です。

直す方法

まずサイト内に不審なコードや見覚えのないファイルが埋め込まれていないか確認し、該当箇所とバックドアを除去します。CMSやプラグイン、テーマを最新版に更新し、管理画面のパスワードもすべて変更します。Google Search Consoleの「セキュリティの問題」レポートで詳細を確認し、修正後に再審査をリクエストします。判定状況はGoogle Transparency Report(Safe Browsingサイトステータス確認ページ)でも個別に確認できます。

Kotoriではどうやって計測しているか

Google Safe Browsing API v4のthreatMatches:findエンドポイントに、サイトのURLを問い合わせて判定します。照合する脅威タイプは3種類で、マルウェア(悪意あるソフトウェアの配布)、ソーシャルエンジニアリング(フィッシング詐欺サイト)、望ましくないソフトウェア(不要なプログラムを勝手にインストールさせる仕組み)です。プラットフォームを限定せず全方位で照合し、Googleが保持するデータベースにマッチする記録があれば「flagged(危険サイトとして検出)」と判定します。これはGoogle検索やChromeが実際に参照しているデータベースと同じ仕組みで、サイト運営者が気づく前に第三者からの通報や自動巡回で先に検出されるケースも珍しくありません。

セキュリティの他の項目

この項目、Kotoriが毎日自動でチェックします

URLを1つ登録するだけで、この記事の点検項目を含む15項目を日次で実施し、月次レターとしてクライアントへ自動送信します。

Kotoriを見る