Web制作

「致命的なマルウェアが検出されました」と指摘されたときの対処法

  • このエントリーをはてなブックマークに追加
頭を抱えて転げ回る

今回は専門的な話なのでクマさんが書きます。

先日、新しくウェブサイトを立ち上げて、Google Search Console(旧ウェブマスターツール)にサイト登録したときのこと…

「致命的なマルウェアが検出されました」

というメッセージが表示されたではないですか!(椅子から転げ落ちそうになりました)

マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。
マルウェア 出典 – Wikipedia

なんで?ドメイン取得してWordpressをあらかた設定したばかりなのに、思い当たるフシがありません。
本当にマルウェアなら、取得したドメインごとGoogleからスパム指定されて最悪ダメになる可能性もあります。
なんでやねーん!と悪態をつきながら、どうにか解決させたので対処法を記載します。

これを読めばGoogle様からの理不尽な指摘も怖くありません!

目次

なぜ「致命的なマルウェアが検出されました」と表示されたのか
バイナリをダウンロードするファイル
解決法

なぜ「致命的なマルウェアが検出されました」と表示されたのか

今回立ち上げたサイトは2つ。1つはブログサイト、ひとつはコーポレートサイト。ともにWordpressを設定していました。
コーポレートサイトの方はSSLを設定しています。
制作して間もないので、外部から本当にハッキングされたとは考えにくい状況です。

とりあえずSearch Consoleのヘルプを確認していると、以下の記載を発見しました。

Google セーフ ブラウジングにまだ認識されていないバイナリを Chrome でダウンロードしようとした場合、そのバイナリについて、一般的にダウンロードされておらず危険を及ぼす可能性がある、という警告メッセージが表示されることがあります。このような場合、Google セーフ ブラウジングによってバイナリが無害であることが確認されると、警告は自動的に解除されて表示されなくなります。

出典 – https://support.google.com/webmasters/answer/3258249

バイナリをダウンロードするファイル

心当たりがありました。プラグインの「BackWPup」です。
このプラグインは、ファイル、DB、プラグインを自動でバックアップしてくれる便利なもので、以前Wordpressがクラッシュした経験から必ず入れているものでした。
私は設定でFTPを選択しており、サーバー内に結構なサイズのファイルを定期的にバックアップしているので、それが原因かなと目星をつけました。

解決法

解決法はSearch Consoleから「再審査リクエスト」ボタンを押してメッセージを送信します。今回は「マルウェア等のチェックを行いましたが、該当するものは発見できなかったので再審査お願いします」と書いて送りました。

翌日チェックしたら、Googleから「審査が問題なく完了しました」とメールが送信されてきており、Search Consoleでも警告が解除されていました。

ふう…正直肝を冷やしました。

原因自体は「BackWPup」かと思われますが、「バイナリが無害であることが確認されると、警告は自動的に解除されて表示されなくなります。」との下りがあったので、再審査しなくてもいずれは解除されていた可能性があります。

とりあえず、真実はGoogleのみぞ知る…ですが、「致命的なマルウェアが検出されました」というのは本当に恐ろしいワードですね。
自分で原因を探る際になかなか解決法が見つからなかったので、アーカイブとして残すことにしました。

  • このエントリーをはてなブックマークに追加

もっと楽しく伝わるページを
つくりませんか。

南丹、亀岡、京丹波を中心に、中小企業や団体に着目したホームページ制作会社。地元を元気にするページづくりを心がけます。ウェブのちょっとしたことから、ウェブ制作・リニューアルまで、お話をじっくり聞いて最善の選択ができるようご提案しています。
10年以上のウェブ制作で獲得したノウハウと最新のトレンドをちょうどいいバランスで組み合わせます。

ちょっとしたことでも歓迎です。
まずは一度お問い合わせください。

お気軽にどうぞ