DKIM を活用してドメイン名の評判を保護しましょう
ウェブ開発者向けアドバイス 上級者向けニュース

DKIM を活用してドメイン名の評判を保護しましょう

フィッシングとの戦いにおいて、DKIMは重要なツールです。 DKIMを使用すると、メール受信者のメールに対する信頼と顧客のブランドに対する信頼を高めることができます。

Gandiで新しいドメイン名を登録すると、DKIMが自動的に有効化されるようになりました。

また、すでに登録されているドメインの場合、Gandiのウェブサイトでワンクリックするだけでドメイン名にDKIMを追加できるようになりました。

サイバー犯罪とCOVID-19について
インシデントレポート

サイバー犯罪とCOVID-19について

通常の状態と比べて、今回の非常事態ではフィッシング詐欺が667%も増えたと研究者がレポートしています。

現在の状況では落ち着いて、目にする情報については真偽を見極められるように注意する必要があります。

以下は現在発生している、または発生しうるネット上の詐欺について皆さんにご注意してもらうためにまとめていますのでご確認ください。

ご使用のドメイン名とウェブサイトの安全を維持するための5つのヒント
ウェブ開発者向けアドバイス ビギナーガイド

ご使用のドメイン名とウェブサイトの安全を維持するための5つのヒント

Aman Masjide著 ウェブサイトを立ち上げて数カ月、数年後、検索エンジン順位を上昇させて固定ユーザーやクライアントの基盤を築いたのにも関わらず、ある朝ウェブサイトとデータが乗っ取られてしまい、クライアントはソーシャルメディア上で怒り離れていき、検索順位は急落、そんな最悪の状況を想像してみてください。 小規模ビジネスにとってこのようなリスクは必ず回避するべきリスクです。 ドメイン保護を先延ばしにするという事は、あなたが努力して作り上げたものを破壊するチャンスをハッカーに提供し続けるという事になります。そして以下の事が起こる可能性があります: 個人情報(PII)を含むあなたの顧客データが盗まれる可能性 不応諾に対する慰謝料を払わなければならない可能性 ブランド名が傷つく可能性 実際ウェブサイトは常に不正アクセスされています。データを盗む為であったり、あなたのサーバーを使ってスパムメールを送信したり、違法にファイルを共有したり、悪意のあるウェブサーバーを設置するなどの理由からです。これらすべてのアクティビティはあなたのブランド評価を傷つける事になります。 こちらはドメイン保護を確実にするために使える5つの手順です: 1. 連絡先は必ず最新の状態にして公開し過ぎない 登録情報はかならず最新の状態を保つことでドメインの安全を維持する事ができます。 自分がドメインの持ち主である事を確実にする ドメインがハッキングされた時、あなたがドメインの「記録上の登録者」であればすぐにドメインを取り返す事ができます。例えば、もしウェブ代理店を通してドメインを登録した場合は、持ち主の連絡先が代理店のものではなく自分のものである事を確認しましょう。もしくは、チームメンバーの誰かがあなたの為にドメインを登録した場合、そのチームメンバーの名前で登録されているかもしれません。登録者が自分の名前でない場合は、持ち主の名前を自分に変更する必要があります。 連絡先を最新の状態に保つ 連絡先を最新の状態の保つ事で、ドメイン登録事業者があなたのアカウントと矛盾するようなアクティビティがあった場合にあなたへすぐに通知する事ができます。ドメイン登録情報内の名前と連絡先情報が正しければ、ドメインへのアクセス復元がより簡単になります。 WHOIS内で個人データを隠す WHOISは住所や電話番号を含む登録情報をリスト化します。この情報を隠すべき理由は2つあります。まずWHOISに電話番号を載せると、たくさんの迷惑電話がかかってくる可能性が高まります。そしてさらにハッカーはあなたの電話番号を乗っ取り、それを使って復元プロセスを通してあなたのアカウントへのアクセスを試みることができるようになってしまいます。 2. ドメインログイン情報を共有しない 鉄則として、ログイン認証情報は何があっても共有してはいけません。 ウェブデザイナー、IT専門家、開発者はDNS設定を変更できるようログイン情報をあなたに尋ねてくることがあります。 DNSアップデートはログイン情報を共有しなくても行う事ができます。 お使いのレジストラでサブアカウントを作成できる場合、ウェブデザイナーなどに必要な限定的なアクセス権を与える事ができます。WEB開発者がDNS設定を変更する必要がある場合、DNS設定のみへのアクセス権を与える事が可能です。そうすれば必要以上に変更が加えられる心配をする必要が無くなります。 3. ログイン情報を聞き出すEメールには注意 フィッシング攻撃は通常ドメインレジストラから送られてくるシンプルなメール内容を装っています。 多くの場合、信頼できる送信者のEメールIDを偽造して送信されるか、信頼できるドメインと同様のドメイン名から送信されます。例えば、攻撃者は「gandeeemailsupport.com」のようなドメインから送信するかもしれません。このような悪意のあるメールは、ドメイン管理や更新に関連した内容である場合が多いです。 ユーザー名とパスワードを聞き出すようなメールのリンクは絶対にクリックしない。 […]