11月21日にGoogleからメールが来た。
ソーシャル エンジニアリング コンテンツが kinosei.ml で検出されました
kinosei.ml のウェブマスター様
弊社のセーフ ブラウジング システムにより、お客様のサイトの一部のページで問題が検出されましたので、お知らせいたします。お客様のサイトでは、ハッキングされている可能性、または、サードパーティのリソース(広告など)がユーザーに悪意のあるソフトウェアをインストールさせようとしたり、機密情報に関わる情報の開示を要求したりしている可能性がございます。サイトの訪問者を保護するため、お客様のサイトは現在 Google 検索結果の順位が下げられ、Google Chrome などのブラウザでは、ユーザーがお客様のサイトにアクセスすると警告が表示されるようになっております。セキュリティの問題レポートで、どのページに問題があるのかご確認ください。
Google Search Consoleに入れば「不正使用されているページを特定する」ことができるそうなので入ってみたら、次のようなことになっていた。
kinosei.cloudfree.jp/simdca が不正使用されているということらしい。これはドルコスト平均法シミュレータのファイル一式だけが入っているディレクトリーであるが、もちろんフィッシング的なコードは入れていない。(まずもってそんなスキルがありませんよ)
FTPでファイルのサイズやタイムスタンプを確認してみたのだが、特に書き換えられた様子はない。
「審査をリクエスト」というボタンをクリックしてみたら、どういう対応を行ったのかを入力するようになっていて、対応もせずに審査リクエストをすると解除に時間が掛かることになるよ的な警告が書かれていた。
どうしたものかなあと考えたのだが、結局、simdcaをディレクトリーごと削除してしまうことにした。
削除後、「ディレクトリーごと削除したよ」と添えて「審査をリクエスト」した。
ググってみると、翌日くらいには解除されるらしいのだが、翌22日になっても、翌々日の23日になっても音沙汰なし。サイトをアクセスすると「このサイトは詐欺サイトだからアクセスさせないよ」的な赤い画面になってしまう状態が続いていた。
で、24日の夕方になって「解除してやる」というメールが届いた。
kinosei.ml の審査が問題なく完了しました
kinosei.ml のウェブマスター様
セキュリティ審査のリクエストを受領し、処理いたしました。Google のシステムで、現在の kinosei.ml には有害なサイトやダウンロードへのリンクが含まれていないことを確認できましたのでお知らせいたします。サイトのユーザーに対して表示されていた警告は削除させていただきます。なお、この手続きには数時間かかることがありますのでご了承ください。
このメールが届いた2時間後くらいかな、しばらくしてから赤い画面ではなくて正常にアクセスできるようになった。よかった。
で、結局のところ何が悪かったのかはわからないまま。誤検出だとは思うのだが、古いライブラリーを使っていたので、それが原因だとすると対処できないしなあ、ということでsimdcaは削除したままである。
いずれにせよ、泣く子とGoogleには勝てないなあと、しみじみ思った4日間だった。