【恐怖】「致命的なマルウェアが検出されました」というメッセージから無事復活したお話

スポンサーリンク

先日、何気なくウェブマスターツールにログインした際に表示されたメッセージ・・・。

致命的なマルウェアが検出されました。

えっ!!??(^ω^;)

というのが最初のリアクション。

ただ、このメッセージはツール内最上段のサイトに表示されていて、このサイト(ブログ)はいつも最下段に表示されているので「昔登録したサイトになにかあったのかなー、今は不要だから最悪サイト消すか。。。」くらいに思ってドメインをチェックしたところ「yakunitatuyo.info」・・・

このサイトやないかーい!!(^ω^;)(^ω^;)(^ω^;)

以下、冷や汗を垂らしながら無事解決した私のお話です。

メッセージが表示された要因

このメッセージが表示されたのが”今日”と表示されていたので、今日ブログに施した変更点をチェック。

と言っても記事投稿と簡単なテキストのウィジェットを追加したくらいなので、当然マルウェアなんぞ身に覚えはありません。

「まさか、、、外部の犯行か!?」と震えながらSearch Consoleのヘルプをチェックしていると以下の記述を発見。

Google セーフ ブラウジングにまだ認識されていないバイナリを Chrome でダウンロードしようとした場合、そのバイナリについて、一般的にダウンロードされておらず危険を及ぼす可能性がある、という警告メッセージが表示されることがあります。このような場合、Google セーフ ブラウジングによってバイナリが無害であることが確認されると、警告は自動的に解除されて表示されなくなります。

出典:https://support.google.com/webmasters/answer/3258249

一般的にダウンロードされていないファイル・・・

最近そんな警告の出るヤツ、ダウンロードしましたわ(^ω^;)

という訳で、恐らくこの致命的なマルウェアのメッセージは”一般的にダウンロードされていないファイル”をこのサイトからダウンロードしたためだろう、と予測がつきました。この時点でちょっと安心。

※今考えると、メッセージが今日表示されたからといって必ずしも今日に原因があるとは限らない気がしますね。

一般的にダウンロードされていないファイルとは

該当した”一般的にダウンロードされていないファイル”とは、

1サイト目のプラグインをまるごと2サイト目に引越しできる便利なプラグイン

2016.05.19

にて紹介した「Multi Plugin Installer」というプラグインによって生成されるバックアップファイルのこと。

このプラグインはAサイトにインストールされているプラグインのバックアップを取り、Bサイトへアップロードすることでプラグインを丸々コピーできる便利なものですが、このプラグインを使っている人が少ないのか?バックアップファイルをダウンロードした際に”一般的にダウンロードされていないファイル”という扱いを受けておりました。

これは「私個人のバックアップファイルだから一般的にダウンロードされていないのは当たり前だろう」というお話じゃなくて、プラグインで生成されるバックアップファイルのデータ形式がインターネット上で一般的でない(珍しい) = Multi Plugin Installerの利用者が少ない、ということが原因なのかなーと思いましたがどうなんでしょう。

有名で利用者の多そうなデータベースバックアッププラグインが生成したバックアップファイルをダウンロードしても、”一般的でない”扱いにはならなかったと思うんですよね。

解決法

解決法はメッセージの近くに表示されている”再審査リクエスト”ボタンを押し、「プラグインが生成したバックアップファイルが一般的でないダウンロード扱いになっているんだと思うんです。有害なファイルじゃないので再審査オナシャス!orz」的なメッセージを入力して送信。

翌日の夕方にチェックしたところ、「審査が問題なく完了しました」というメッセージが送られてきて無事警告が解除されていました。

Multi Plugin Installerはプラグインを引っ越しできる私の知る限り唯一のプラグインなので愛用していますが、警告が表示されたのは今回が初めてです。

というより、安全性が確認されたら警告は自動的に消えるそうなので過去にも”警告⇒自動的に消去”という流れはあって、たまたま今回警告を見つけて仰天しただけかもしれません。

その辺りの真相は謎ですが・・・っていうか本当にMulti Plugin Installerが原因だったのかすら明確でないですが・・・誰かの役に立つかもと思い書いてみました。

「致命的なマルウェアが検出されました」なんて表示されたらビックリしますが一度「最近、”一般的でないダウンロード”をダウンロードしなかったか?」を考えてみると解決の糸口が見つかるかもしれません(^ω^)

スポンサーリンク