動機
おそらくCMSがクラッキングされて、私のブログの文章を断片的にコピーしたサイトがフィッシングサイトへの誘導に使用されているのを見つけたので、コンテンツをホスティングしている会社に片っ端から不正利用を報告しました。各社の窓口と対応スピードをまとめておけば、今後の自分の役に立ちそうだったのでまとめておきます。
なお、他人のブログをコピーしたものをつなぎ合わせたり、キーワードがひたすら埋め込まれたページを追加してフィッシングサイト等に誘導する手口はジブリッシュハックと呼ぶそうです。
意味不明な内容によるハッキングを解決する | Web Fundamentals | Google Developers
被害を受けるとこういう感じのページが量産されます。
今回の報告はすべてジブリッシュハックに対するものです。
なお、今回の報告対象は脆弱性ではないのでIPAには報告していませんが、脆弱性に関連する問題を発見した場合はIPAに届けるべきです。
脆弱性関連情報の届出受付:IPA 独立行政法人 情報処理推進機構
各社の対応
対応速度は、「報告を送信してから」~「不正使用しているコンテンツへアクセス不能になったことを確認したおおよその時間」で計測しています。報告はだいたい平日の夕方くらいに行っています。
ただし、サーバーを使用している顧客側の対応速度にも依存するはずなので、一概に運営会社だけでどうにかなる時間ではないと思っています。
Amazon Web Service (S3, EC2)
- 報告用窓口
- 対応速度
- 報告件数3件中、最速が1時間、最遅が8時間
かなり対応が早かったのと、3件とも対応時にGoogleの検索結果からクラックされたページが根こそぎ消えていたので、さすがだなぁという印象です。なお、最速対応だった1件は世界的に有名な某飲料メーカーのドメインでした。
ログの提出が必要だったため、フィッシングサイトにジャンプするまでのネットワーク要求のログをHARにして、抜粋したものを添付しました。
KAGOYA JAPAN
- 報告用窓口
- 違法・有害情報に対する取り組み - KAGOYA Internet Routing サポートサイトに記載されている報告用メールアドレス
- 対応速度
- 報告件数2件ともに、おおよそ12時間以内に対応
こちらもかなり対応が早くてありがたかったです。2件とも対象のコンテンツにBasic認証が設定されていましたが、KAGOYAさん側の対応なのか顧客側の対応なのかは不明です。
使えるねっと
- 報告用窓口
- 該当するIPアドレスをwhoisで調べたときに出てくるAbuseメールアドレス
- 補足:使えるねっと | サポートセンターには不正利用報告フォームに該当する問い合わせ先の記載はない模様
- 対応速度
- 報告件数1件、24時間以内に対応
対象のコンテンツは503が設定されていましたが、使えるねっとさん側の対応なのか顧客側の対応なのかは不明です。
GMOグローバルサインHD (WADAX)
- 報告用窓口
- お問い合わせフォーム
- 補足:不正報告に関する問い合わせ先が不明のため、とりあえずWADAXの問い合わせフォームから送信した
- 対応速度
- 報告件数2件中、最速が24時間以内、最遅が72時間以内
どこに報告していいのか一切わからなかったので、最初GMOグローバルサインHDのお問い合わせフォームに投稿したのですが、ASPMX.L.GOOGLE.comからNoSuchUserエラーが返ってきました。今は直っているみたいです。
お問い合わせ | GMOグローバルサイン・ホールディングス株式会社
さくらインターネット
- 報告用窓口
- 対応速度
- 報告件数4件中、35営業日経過したが1件も対応されていないため不明
報告用窓口の使いやすさは一番素晴らしく、URLを入力しただけでさくらがホスティングしてるかどうか判定してくれるため、他社でもぜひ導入してもらいたいです。ただ、4件報告して1ヶ月とちょっと待っても1つも対応されていないので、個人的な心象は最悪です。ジブリッシュハックは優先度が低いのかもしれません。
所感
フィッシングサイトへの誘導に使われているためか、さくらインターネットさん以外については遅くても72時間以内には対応してもらえて安心しました。
他の会社に問い合わせすることがあれば追記していこうと思っています。
