MIDNIGHT EXPRESS

30分ほど前にGoogle Consoleから下記のメールが届きました。



サマリーすると「Googleサーチコンソールに登録しているサイト(このブログ)の所有者に下記のアドレスを追加したよ」という内容でした。

追加されたアドレスは僕のものではありません。


追加されたルートを調べたところGoogle Analytics経由で認証を取ってました。

Googleのアカウント自体は二段階認証しているので、そちらが突破されることはないと思っていますが、サイトがハッキングされて可能性があります。
(タイトルでブログをハッキング…と書きましたが、正しくはGoogle Search Console と Google Analyticsをハッキングされたかも…ですね。)


またそのアドレスに"natulog"という文字が入っているため、ナチュラムのブログ(ナチュログ)を狙って攻撃しているものだと思われます。
ナチュラムにも連絡を入れましたが、メールでの問い合わせなのでいつ連絡があるかどうか…。

⇒40分後に連絡がありました。
　 内容は下記に追記しています。


仕事中なので根本的な対策を取ることができませんが、管理者権限が変更されていないかどうかは都度チェックするようにします。

またマルウェアを仕込まれるなどの大きな問題があればサイトを一時的に閉鎖することもあるかと思います…。

皆さんもお気を付け下さい。
(というか原因もわかっていないので、どう気を付けていいかわかりませんが…)


また何か情報をお持ちの方はいただけると大変助かります。

・なぜGoogle Analytics経由で所有者の権限を取られたのか？
　(何が原因だったのか？)

・このユーザーを削除するためにはどうしたらよいか？
　(対策はどうするのか？)

帰宅したらこの2つについて調べてみます。

---

［2017-09-07 15:25 追記］

このメール アドレスは Google アナリティクス トラッキング コードを使用して確認されています。このサイト所有者を未確認にするには、サイト所有者のアナリティクス ウェブ プロパティに対する「編集」権限を取り消すか、サイトから Google アナリティクス トラッキング コードを削除する必要があります。

Googleコンソールの管理画面に上記の記載がありましたので、取り急ぎGoogle AnalyticsのトラッキングIDをサイトから外しました。

いったい何が起こっているのか不安でなりません…。

---

［2017-09-07 18:20 追記］
原因が特定できました。

ナチュログがデータ解析を目的に僕のブログのAnalyticsの権限をとったことでアラートがきたようです。


①ナチュログはデータ解析のために従来よりGoogleアナリティクスを活用していた

②個別の状況を閲覧するためにGoogleのサーチコンソールを紐づけたところ、
　Googleの仕様によりナチュラムに本来の管理者(僕)と同等の権限が付与される
　(サーチコンソールのダッシュボードが共有される)

③不正対策としてGoogleから僕にアラートメールが送信された

というのが今回の顛末でした。

ナチュログから事前に連絡してもらえれば問題ないのですが、Googleからのアラートメールが第一報だったので、ハッキングを疑ってしまいました。
大きな声では言えませんが、アラートメールが届いてから仕事が手につかなくなった時間を返して欲しいです。笑

まぁ、でもハッキングでなくてよかったです(^^;


*対象となった他のブロガーさんには事後報告でメールが飛んでいたようですが、僕のところには届いていません。
「メールでやり取りしたからわかるだろ」ということだと思いますが、どんな対応を取ったかを告知する意味でも僕にも送ってくれればいいのに…