2 ポイント 投稿者 GN⁺ 2025-01-25 | 1件のコメント | WhatsAppで共有
  • SaaS製品 example.com を運営しているが、誰かが getexample.combuyexample.iojoinexample.net のような複数のドメインを購入し、example.com301リダイレクト している
  • この行動が将来の フィッシング攻撃 の準備なのか、後でドメインを売ろうとする試みなのか、よくある詐欺の初期段階なのかを知りたがっている

1件のコメント

 
GN⁺ 2025-01-25
Hacker News の意見
  • 他の人が言及しているように、いくつかのシナリオが考えられます

    • 正当なコンテンツやサービスを使って、別のドメインのSEO順位を改善しようとしている可能性があります
    • フィッシングページをホストしている場合もあり得ます
    • ドメインを「育てる」試みかもしれません
    • 特定のキャンペーンの準備をしている可能性があります
  • メールを通じてドメインを武器化する可能性があります

    • 人々がメールを読んでドメインにアクセスすると、リダイレクトされてページを見ることになります
  • GoDaddyでブランド名を使った複数の .com ドメインが登録されています

    • Cloudflare のリダイレクトが GoDaddy ベースである可能性があります
    • 一部のドメインは Outlook Mail、別の一部は Google Mail に設定されています
    • ブランド名がヨーロッパ言語で頻繁に使われる単語であるため、リスクが高まります
  • ドメインに関連するリスクを減らすには、具体的な状況に応じて対策を取る必要があります

    • 商標および競合要因を考慮する必要があります
  • 過去にインド拠点のグループが SaaS Webサイトを iframe で新しいドメインに埋め込んだ事例がありました

    • これを防ぐための解決策は存在します
  • / のリダイレクトは可能ですが、隠れたパスでフィッシングが行われる可能性があります

    • たとえば、偽のパスワード再設定メールがユーザーの確認を迂回できる可能性があります
  • イデオロギー的または人道的な目的を持つドメインである可能性もあります

    • 誤ったURLにリンクされた事例がありました
  • フィッシングの可能性があります

    • Webサイトを通じて確認する必要があります
  • サイトに手動対策があるか確認する必要があります

    • 有害なバックリンクを作成しようとしている可能性があります
    • これを防ぐために disavow 機能を使用できます
  • HTTP_REFERER ヘッダーを確認し、バックエンドコードでリダイレクトをブロックできます