LdLuS更新日:2022/4/19
偽サイト漸減戦:直接攻める
ECサイトを運営していると、善良な利用者から「お宅のWebサイトにそっくりなサイトを見つけました」といったご連絡をいただくことがあったりする。そんなときはどうすれば良いのだろうか。まずはこちらの対処を取っていただきたいが、直接攻め込んでみると意外とあっさり解決することもある。とはいえ、反応がないことが大半であり、偽サイトに何が仕掛けられているか分からないため、迂闊にアクセスするのはあまりオススメしない。
こちらでは、しっかり準備した上で正面から戦う方法を扱う。
まず準備
会社のネットワークからChrome等の通常のブラウザで偽サイトにアクセスするのは控えた方が良い。
ダークウェブを見るのにも使うTorブラウザを使うことで、誰がアクセスしているのか分かりにくくすることができるため、まずは調査用のPCにTorブラウザをインストールする。今回はonionドメインのようなダークウェブのサイトを閲覧するわけではなく通常のサイトの閲覧ではあるが、危険度は似たようなものと認識いただきたい。なお、ちょっと偵察するだけであればSecURLやANY.RUNで確認するのもオススメ。
このあたりで一旦Windowsの復元ポイントを作成しておく。復元ポイントを作成後に他の作業を行うと、復元ポイントに戻した際にデータが消える可能性があるため注意。
また、Google等で捨てアカウント/メールアドレスを作成しておくことをオススメする。
なお、上記では物理的なWindows上での対応を想定して記載しているが、技術的に対応可能であればVMwareやVirtualBoxを使って仮想マシン上にOSをインストールして、そこからTorブラウザを起動するようにした方がより安全である。
攻め込む
Torブラウザを起動し、偽サイトにアクセスする。偽サイトに記載されているメールアドレスや問い合わせフォームがないか調査し、あるようであればそこから連絡する。連絡先のメールアドレスは上記で用意した捨てアカウントを利用する。数日待って、反応があれば僥倖。反応がなければダメで元々、ぐらいの期待感で対応する。間違ってもDDoS攻撃を行うなど、自分が加害者になるような対応は謹んでいただきたい。
必要な対応が完了したら、Windowsの復元ポイントに戻しておく。
関連ページ
偽サイト漸減戦一覧
| # | タイトル | 概要 | 主な対象者 |
|---|---|---|---|
| 1 | 偽サイトを偉い人にチクる | GoogleやMicrosoftへ偽サイトを通報する | 中小企業のIT担当者/ECサイト管理者 |
| 2 | 直接攻める ←イマココ | メールアドレスや問い合わせフォームから連絡する | 中小企業のIT担当者/ECサイト管理者 |
研究室ご案内
【編集者紹介】
| 名前 | 岩田 和彦 |
|---|---|
| 出身 | 日本国広島県広島市 |
| 立場 | KIHAハッキング研究所 主席研究員 |
| 趣味 | 日本酒、和服 |
| 国内国家資格 | 情報セキュリティスペシャリスト(現・情報処理安全確保支援士) |
| 海外資格 | GIAC認定インシデントハンドラー(GCIH) |
