spoofing

ご使用のドメイン名とウェブサイトの安全を維持するための5つのヒント

Aman Masjide著 ウェブサイトを立ち上げて数カ月、数年後、検索エンジン順位を上昇させて固定ユーザーやクライアントの基盤を築いたのにも関わらず、ある朝ウェブサイトとデータが乗っ取られてしまい、クライアントはソーシャルメディア上で怒り離れていき、検索順位は急落、そんな最悪の状況を想像してみてください。 小規模ビジネスにとってこのようなリスクは必ず回避するべきリスクです。 ドメイン保護を先延ばしにするという事は、あなたが努力して作り上げたものを破壊するチャンスをハッカーに提供し続けるという事になります。そして以下の事が起こる可能性があります： 個人情報（PII）を含むあなたの顧客データが盗まれる可能性 不応諾に対する慰謝料を払わなければならない可能性 ブランド名が傷つく可能性 実際ウェブサイトは常に不正アクセスされています。データを盗む為であったり、あなたのサーバーを使ってスパムメールを送信したり、違法にファイルを共有したり、悪意のあるウェブサーバーを設置するなどの理由からです。これらすべてのアクティビティはあなたのブランド評価を傷つける事になります。 こちらはドメイン保護を確実にするために使える5つの手順です： 1. 連絡先は必ず最新の状態にして公開し過ぎない 登録情報はかならず最新の状態を保つことでドメインの安全を維持する事ができます。 自分がドメインの持ち主である事を確実にする ドメインがハッキングされた時、あなたがドメインの「記録上の登録者」であればすぐにドメインを取り返す事ができます。例えば、もしウェブ代理店を通してドメインを登録した場合は、持ち主の連絡先が代理店のものではなく自分のものである事を確認しましょう。もしくは、チームメンバーの誰かがあなたの為にドメインを登録した場合、そのチームメンバーの名前で登録されているかもしれません。登録者が自分の名前でない場合は、持ち主の名前を自分に変更する必要があります。 連絡先を最新の状態に保つ 連絡先を最新の状態の保つ事で、ドメイン登録事業者があなたのアカウントと矛盾するようなアクティビティがあった場合にあなたへすぐに通知する事ができます。ドメイン登録情報内の名前と連絡先情報が正しければ、ドメインへのアクセス復元がより簡単になります。 WHOIS内で個人データを隠す WHOISは住所や電話番号を含む登録情報をリスト化します。この情報を隠すべき理由は2つあります。まずWHOISに電話番号を載せると、たくさんの迷惑電話がかかってくる可能性が高まります。そしてさらにハッカーはあなたの電話番号を乗っ取り、それを使って復元プロセスを通してあなたのアカウントへのアクセスを試みることができるようになってしまいます。 2. ドメインログイン情報を共有しない 鉄則として、ログイン認証情報は何があっても共有してはいけません。 ウェブデザイナー、IT専門家、開発者はDNS設定を変更できるようログイン情報をあなたに尋ねてくることがあります。 DNSアップデートはログイン情報を共有しなくても行う事ができます。 お使いのレジストラでサブアカウントを作成できる場合、ウェブデザイナーなどに必要な限定的なアクセス権を与える事ができます。WEB開発者がDNS設定を変更する必要がある場合、DNS設定のみへのアクセス権を与える事が可能です。そうすれば必要以上に変更が加えられる心配をする必要が無くなります。 3. ログイン情報を聞き出すEメールには注意 フィッシング攻撃は通常ドメインレジストラから送られてくるシンプルなメール内容を装っています。 多くの場合、信頼できる送信者のEメールIDを偽造して送信されるか、信頼できるドメインと同様のドメイン名から送信されます。例えば、攻撃者は「gandeeemailsupport.com」のようなドメインから送信するかもしれません。このような悪意のあるメールは、ドメイン管理や更新に関連した内容である場合が多いです。 ユーザー名とパスワードを聞き出すようなメールのリンクは絶対にクリックしない。 […]