2 日前、誰かが私が勤務する会社と全く同じドメインのウェブサイトを作成しましたが、1 文字が抜けていました。そして、そのウェブサイトにはプロモーションがあるというメール キャンペーンを多くの人に送信しました。そのウェブサイトにアクセスすると、プロの IT 担当者であればすぐに詐欺サイトだとわかるでしょうが、多くの人はそうは思わないので、そのサイトで取引を行っても、支払った金額に見合ったものは何も得られません。
そこで私たちはパニックモードに切り替えて、何をすべきか考えようとしました。そして、DevOps として私が行ったことは次のとおりです。
- PayPal (サイトで利用できる唯一の支払い方法) に Web サイトを報告しましたが、どうやら Web サイトを閉鎖するには長い時間がかかり、多くの紛争のある取引が発生するようです。
- ドメイン登録会社にウェブサイトを報告し、協力してもらいましたが、ウェブサイトを停止するには裁判所または ICANN からの法的命令が必要です。
- ホスティング会社にウェブサイトを報告しましたが、まだ返答がありません。
- WHOIS データを確認したところ、無効でした。当社の会社情報がコピーされ、郵便番号と電話番号の 2 桁が変更されていました。
- ドバイの地元警察にウェブサイトを報告しましたが、ウェブサイトをブロックするには多くの時間と調査が必要です。
- 顧客ベースにメールを送信し、購入時に常に HTTPS サイトにアクセスしていることとドメイン名を確認するように注意するよう伝えました。
私の主な懸念は、メールを受け取ったと報告した多くの人々 (10 人以上) が私たちのメーリング リストに登録されているため、誰かが私たちのサーバーから情報を入手したのではないかと心配し、次のことを行いました。
- システム アクセス ログをチェックして、誰も SSH にアクセスしていないことを確認しました。
- データベース アクセス ログをチェックして、誰も DB にアクセスしようとしていないことを確認しました。
- ファイアウォールのログをチェックして、誰もサーバーにアクセスしていないことを確認しました。
その後、私の懸念は、メールキャンペーンの送信に使用しているメールソフトに移りました。メールチンプ以前はアクセスできなかったと思いますが、今はセンディ、彼らがそれにアクセスしたのではないかと心配しましたが、サイトのフォーラムを確認しましたが、Sendy を使用した脆弱性を報告した人は誰もいませんでした。また、メーリング リストに登録されている多くのメール アドレスから、詐欺サイトからのメールが届いていないという報告があったため、誰も私たちのデータにアクセスしていないことに少し安心しました。
私の質問は:
- メーリングリストやデータが誰にも入手されないようにするには、他に何ができるでしょうか?
- このサイトを報告し、削除するために他に何ができるでしょうか?
- サーバーやデータへの不正アクセスが疑われる場合のパニックモードリストはありますか?
- 今後このような事件を防ぐにはどうすればよいでしょうか?
答え1
- 質問2
そのドメインのネームサーバーと実際のホストはENOM, Inc.を通じて登録されているようです。サイトはEHOST-SERVICES212.COMでホストされています。スパム報告とDMCA削除通知の両方をeNomとサーバーホストに送信してみてください。eNomの不正使用ページはhttp://www.enom.com/help/abusepolicy.aspx
- 質問4:ハニートークン
自分が管理する電子メール アドレスまたは支払いアカウントに誘導する 1 つ以上の偽のアカウントをメーリング リストとデータベースに追加します。
偽のアカウントにメールや請求が届いた場合、メーリング リストまたはデータベースが侵害されたと合理的に推測できます。
Wikipediaの記事を参照ハニートークン。
答え2
これまでのところ、本当によくやったようですね。
ここにさらにいくつかのヒントがあります:
- 1 メーリング リストやデータが誰にも取得されないようにするには、他に何ができるでしょうか?
アプリケーション ログがある場合はそれを読み取ります。
- 2 サイトを報告して削除するには、他に何ができるでしょうか?
彼らの IP アドレスの Whois を作成し、ISP に連絡してください (コメントによると、「弁護士に法的措置を脅迫する「停止命令」タイプの手紙を作成させましょう」)。この場合は、ENOM と DemandMedia です。
whois 69.64.155.17詐欺師のサイトをできるだけ多くの機関 (Mozilla、Google など) に報告してください。これらの機関は、詐欺行為を軽減するためにアプリケーションに警告を追加できます。
あなたのサイトにこのストーリーを伝える専用のウェブページを作成してください。
- 3 サーバーやデータへの不正アクセスが疑われる場合のパニックモードリストはありますか?
こちらもぜひお読みください侵害されたサーバーにはどのように対処すればよいですか?。 があるたくさんたとえサーバーが実際に侵害されていない場合でも、この質問には良いアドバイスが見つかります。
- 4 今後このような事態を防ぐにはどうすればよいでしょうか? 普段の行動を顧客に説明してください (例: 「メールの内容を直接送信することはなく、当社の Web サイトのカスタム ページへのリンクを送信します」)
答え3
偽装/詐欺サイトを削除するのは困難です。不可能ではありませんが、通常は非常に困難です。次のような第三者がいます。マークモニター誰がこの件を手伝ってくれるのかはわかりませんが、費用はかかります。しかし、詐欺行為が明らかに詐欺/なりすましである場合は特に、かなり効果的であることがわかっています。
答え4
私の側からの提案をいくつか紹介します
- DMCA に事件を報告してください。
- Web ホスティング プロバイダーに連絡して、サイトの削除を依頼します。
- ICANN に連絡してドメイン名を非アクティブ化するよう依頼してください。
- 内部の誰かがあなたのメーリング リストを競合他社と共有したか、サーバーがハッキングされた可能性があります。両方の可能性を確認してください。