Google検索に表示されていたのに危険サイトだった話|営業リスト作成中に気づいたこと

vivisec
Google検索に表示されていたのに危険サイトだった話|営業リスト作成中に気づいたこと

※本記事にはプロモーションが含まれています。

営業リストを作成していると、Google検索から企業サイトを開くことがよくあります。

私の環境では、ブラウザ拡張(TrafficLight)を導入しているため、検索結果の時点でサイトの安全性に関する警告が表示されます。

いつも通り検索結果を見ていたとき、あるサイトのタイトルの横に「マルウェアの疑いがあるサイト」といった表示が出ていました。

この時点では、まだサイト自体は開いていません。

さらに確認してみると、VirusTotalといったセキュリティチェックサービスでも複数のベンダーがマルウェアとして判定していました。

検索結果には普通に表示されているのに、危険と判断されているサイト。

以前の自分なら、そのまま開いていたと思います。

以前はサイトを開いてから気づく状態だった

以前は、セキュリティソフトだけで営業リスト作成をしていました。

そのため、検索結果からサイトを開いたあとに、マルウェア検知が発生することが何度もありました。

クリックした直後に、通信がブロックされる。
「このサイトは危険です」といった警告が表示されて、先に進めなくなる。

そんな流れです。

見た目は普通のサイトなのに、アクセスした瞬間に止められる。
最初のうちは何が起きているのか分かりませんでした。

当時は営業リスト作成中に、こうした警告が出ることが何度もありました。

つまり、開いてみて初めて危険だと分かる状態でした。

セキュリティソフトは、

  • URLの時点で危険と判断してサイト自体をブロックする場合と
  • アクセス後の不審な通信を検知してブロックする場合

の両方があります。

そのため、

  • 開く前に止められるケース
  • 開いたあとに突然ブロックされるケース

が混在します。

見た目が普通でも安全とは限らず、裏側での通信や挙動によって危険と判断されることもあります。

今はサイトを開く前に分かるようになった

現在は、ブラウザ拡張(TrafficLight)を導入しています。

その結果、検索結果表示の時点で怪しいサイトをある程度判別できるようになりました。

検索結果を見ている段階で、警告が付いているものに気づけるからです。

また、誤ってクリックしてしまった場合でも、アクセス前にブロックされることがほとんどです。

実際に開いてしまったと思っても、その前の段階で止められる感覚に近いです。

この変化によって、危険サイトに触れる前に回避できる場面が増えました。

同じマルウェア対策でも防げるタイミングが違う

この経験から感じたのは、同じセキュリティ対策でも「どの段階で防ぐか」が重要だということです。

  • 以前:アクセス後に検知して止める
  • 現在:アクセス前に検知して止める

一段前で防げるだけで、安全性は大きく変わります。

検索結果に表示されているのに危険な理由

ここで疑問になるのが、なぜ危険なサイトが検索結果に出てくるのかという点です。

危険なサイトが表示される仕組み

流れとしてはシンプルです。

  1. サイトがハッキングされる
  2. マルウェアや不正コードが仕込まれる
  3. しかしGoogleはまだ気づいていない
  4. 検索結果にはそのまま表示される

この検知までの時間差によって、危険なサイトが一時的に検索結果に残ります。

多くは元は普通のサイト

こういったサイトは、最初から危険だったわけではありません。

多くは、

  • 企業サイト
  • 個人事業主のサイト
  • WordPressで作られたサイト

など、普通に運営されていたものです。

そこに脆弱性があり、後から改ざんされてしまうことがあるのです。

よくある改ざんのパターン

実際に見かけるケースとしては、次のようなものがあります。

リダイレクト型

アクセスすると別のサイトに飛ばされる

スクリプト埋め込み型

外部の不正なコードを読み込む

SEOスパム型

意図しないページが生成される

条件付き発動型

特定の環境だけで動作する

見た目が正常でも、内部では不正な処理が行われていることがあります。

検索結果は安全の保証ではない

今回の件で強く感じたのは、検索結果に表示されているからといって、そのサイトが安全とは限らないということです。

検索エンジンはサイトを一覧として表示するだけで、安全性まで保証しているわけではありません。

まとめ

Google検索に危険なサイトが表示されるのは、検知に時間差があるという仕組み上、避けられない現象です。

  • ハッキングは即時に反映される
  • 検知は遅れて反映される

このズレによって、見た目は普通でも危険なサイトが検索に出ることがあります。

実際に経験してみると、Google検索結果=安全とは言えないと感じました。

セキュリティ対策には、大きく分けて2つの考え方があります。

  • サイトを開く前に危険性を判別する方法
  • サイトを開いたときに危険な通信をブロックする方法

今回のようなケースでは、両方を組み合わせることで、より安全性を高められます。

例えば、

  • 検索結果の段階で危険サイトを警告するツール(TrafficLightなど)
  • アクセス後にマルウェア通信を検知・遮断するセキュリティソフト(ESETなど)

を併用することで、万が一クリックしてしまった場合でもリスクを最小限に抑えられます。

拡張機能 TrafficLightはこちら
セキュリティソフト ESET公式はこちら

【関連記事(Webサイトの実態シリーズ)】

実際に営業リスト作成中に見つけた、一見普通に見えるサイトの問題点をまとめています。