昨日、ウェブマスターツールを開くと、サイトのタイトルに赤色のエクスクラメーションと共に、警告が来ていた。

何事かと思って開いてみると、セキュリティの問題に関するアラート。サイトから有害なコードが検出され、リダイレクトされているというのだ。

ツールには下記のメッセージが表示された。

サイトから有害なコードが検出されました。サイトの訪問者をマルウェアから保護するため、Google の検索結果でこのサイトをクリックすると警告が表示されるようになっています。Chrome など一部のブラウザにも、同じような警告が表示されることがあります

検出されたというページにアクセスしようとすると、警告ページが表示され、ブロックされていた(該当ページ以外は普通に表示された)。
無題




そのページとは、blogger向けにサイトマップを取得するためのコードを貼り付けてあったページだ。コードを見ると「abu-farhan.com」というサイトと関連した製作者が作ったもので、どうやらこのコードがマルウェアと判断された模様。

実際、12月8日現在ではabu-farhan.comのサイト自体が「このサイトはコンピュータに損害を与える可能性があります」として、ブロックされている。


利用していたサイトマップは「クリボウのBolgger Tips:Blogger ブログにサイトマップ - ラベル分類された投稿一覧を「ページ」に表示する方法」で紹介されていたもので、私もこれまでは便利に使わせてもらっていた。

(上記のサイトはBloggerの設定・カスタマイズに関して判り易く解説しており、オススメです)


いつからこのサイトマップが有害だと判断されていたのか気付かなかったが、現状ではこのコードは動作しておらず、サイト内の記事の取得も出来ていない(何も表示されない)。

今回の悪質なコードとの判断がシステムによる誤検知なのか、本当にマルウェアだったのかわからないが、利用している場合は早急にコードを削除することをオススメする。


代替のサイトマップ表示方法として、同じくクリボウのBolgger Tipsの管理人の方が公開されている「投稿が500件以上ある場合・・・」で紹介されているカスタマイズスクリプトを利用すれば、現在でも使えるようだ。