Googleにフィッシングサイトとして登録されてしまった件
2018.12.20
取引先から「自社のホームページに入ると真っ赤な画面になって警告される」
という連絡を受けました。
話を電話越しで聞いた時、取引先のPCにインストールされているセキュリティソフトがなにか反応したのかな?と思ってたのですが、場所が違う私のPCからみても同じような警告が出ます。



左がFirefoxで開いた場合、右がGoogle Chromeで開いた場合です。
なんか好き放題書かれていますね。
ウチが作ったホームページなのですが、ここは特に複雑な仕組みがあるわけでなく、
会員登録などの入力ページも無い、極々シンプルなHTML+CSSを基本としたホームページです。
あるとすればアクセス解析のCGIくらいでしょうか。

なぜそのような判断に至ったかを知らないと気持ちが悪いです。
もし気が付かない虫が住みついていたら消さないといけないですし。
Googleは独自に調べた健全性を公開するサービスを提供しています。
https://transparencyreport.google.com/safe-browsing/search?url=
いったいどういうことなのかちょっと見てみましょう。



「個人情報を共有したりソフトウェアをダウンロードしたりするよう訪問者を誘導します」
してない、してない(;´Д`)
ソフトウェアのダウンロードなんて無いし、あるとしても自社で作ったPDFくらい。
あとはYoutubeに載せてる動画の表示くらい。
いったいどこらへんを見てそう判断したのだろうか・・

イマイチ状況がつかめないので、Googleに再審査してもらうことにします。
Googleのアカウントに入り、
https://www.google.com/webmasters/tools/home?hl=ja
↑このサービス(Search Console)に入ります。
ここでプロパティの追加により、審査したいホームページを登録します。
すると原因と思われる箇所を細かく教えてくれるのですね。コレすごい(゚д゚)!

見つけましたよ、犯人を
gcalendar-wrapper.php

がGoogleに嫌われているようです。
これはGoogleの予定表を色などをカスタマイズして表示するツールなのですが、
これを使っていることで情報が流れていると判断されたようですね。
実際はどうだかわかりませんよ。無実なのかもしれないし、有罪なのかもしれないし・・
でもね、コレはネットで無償提供しているツール・・・ 怖っ!
早速削除して、再審査申請。
結果は後日(72時間以内)にわかるらしいけど、はたして結果はいかに。

==========================================
結果
==========================================

ギリギリ72時間で状況が変わりました。


無事リクエストが通って警告が解除されたようです。
72時間は長すぎるよ。もっと早く対応して欲しい(;´Д`)
何にせよ復帰してよかった。

- CafeNote -