ジョーダン・リードはライフスタイルサイトの創設者兼ホストですラムシャックル・グラムと著者Ramshackle Glam: すべてを(ほぼ)手に入れるための新米ママの行き当たりばったりなガイド。 Instagramで彼女をフォローできます@ramshackleglam。
先週の数日間、RamshackleGlam.com-- 2010 年 3 月から私が所有し、運用しているドメイン名 -- は私のものではなく、オークション ウェブサイトで「bahbouh」という名前で活動する男性のものでした。フリッパ.com、そして誰が最高入札者 (「今すぐ購入」価格 30,000 ドル) にサイトを売却しようとしていました。彼は勝者に私のトラフィック、私のファイル、データを約束し、私を「雇って」投稿を書き続けることができると提案しました(あるいは、彼は勝者に「高品質の記事」と「SEO アドバイス」を提供するつもりだと言いました)販売後のサイトのトラフィックを維持するため)。
私のサイトが土曜日に盗まれたことを知りました。 3日後、私はそれを取り戻しましたが、それは6つの異なる会社の50人ほどの従業員の関与、弁護士との深夜の会議、FBIの介入、そしておそらくサンドラが主演するべきだったおとり捜査に相当する行為の後でした。 …ええと…私の代わりにブロック。
もちろん、個人情報の盗難やサイバー ハッキングについては聞いたことがありますが、正直なところ、これらのことに対する私の態度は「自分には起こりえない」というものでした。たとえそうなったとしても…なぜそれがそれほど大きな問題なのか、私にはよくわかりませんでした。何が起こったのかを人々に説明し、自分が誰であるかを証明し、すべてを整理することはできなかったのでしょうか?私たちはこれほど高度に文書化された世界に住んでおり、数回の電話と多少のイライラを超えて、実際に誰かが他人になりすまして実際に重大な結果を免れるなんて、私にはまったく不可能に思えました。
それは私が想像していたよりもはるかに悪いことであり、より脅威で、より動揺し、修正するのが(不可能ではないにしても)より困難です。
ハッキングのことは父から知りました。彼の友人のアンソニー (彼は彼のパートナーです)プロ イタリア オンラインという Web 開発およびコンサルティング会社を経営している人です。思考ボックス) は Flippa をネットサーフィンしていて、信じられないほど幸運な偶然ですが、私のサイトがオークションに出品されており、非常に疑わしいリストが掲載されていることに気づきました。突然、前日に私の「ウェブログ」の「購入に興味がある」人から受け取ったメール、スパムとして無視していたメールを思い出しました。誰かが別の場所から私のアカウントにアクセスしたという YouTube からの通知を思い出しました。私はこの通知を無視して、私がモバイル デバイスにログインしたか、夫が誤って自分のアカウントではなく私のアカウントにログインしたのだと思い込んでいました。
しかし、リストを見た後でも、私はパニックにはなりませんでした。これは、数回のメールで解決できる問題のように思えました。ただし、オークションサイトはオーストラリアにあり、電話番号がないようだったので、スキャンした身分証明書と所有権の証明を電子メールで送信したところ、返ってきたのは定型文でした。そして、私が Web サイトの運営費を支払っている HostMonster に電話したところ、私がもうサイトの所有者ではないことがわかりました。誰かが電子メール確認システムを使用して、私のドメイン名を GoDaddy のプライベート アカウントに移管することを承認していました (私もクライアントである別の Web レジストラ サービス)。
クレジット:
なぜこれが大問題なのでしょうか?
URL に依存するビジネスを経営している人なら、これがなぜこれほど動揺させるニュースだったのか理解できるでしょう。私の Web サイトのドメイン名を制御できれば、ハッカーはサイトをダウンさせたり、別の場所にリダイレクトしたりできるでしょう。さらに、ハッカーがサイトのすべてのコンテンツも制御していたことが後に確認されました。彼は私がこれまでに書いたものをすべて、彼が望む場所に再ルートすることもできたでしょう。
Ramshackle Glam は、子育てやファッション、インテリアなどについての「単なる」ライフスタイル ブログかもしれません…しかし、それは私が人生の 5 年を費やして構築したサイトでもあり、悪意のある誰かの手に渡るという考えはありませんでした。悲痛でした。新しい URL に切り替えて、コンテンツのコピーをエクスポートすることもできますが (バックアップは行っています)、かなりの量のトラフィックが失われることになります。ウェブサイトは私の主な収入源であり、家、子供、別の子供途中で、本今週発売される、そしてビジネススクールに通う夫、これは冗談ではありませんでした。私の URL が失われると、私のビジネスと家族にとって、非常に現実的な意味で壊滅的な打撃を受ける可能性がありました。
それで、私は何をしましたか?
次の数日間の出来事は複雑だったので、時系列に説明するのではなく、私がたどったそれぞれの道が最終的にどのようになったのかを説明するつもりです(私ができる限り役立つように詳細に説明しています)これを自分自身で経験した人は誰でも)。
1. GoDaddy と HostMonster を使用して状況を直接解決しようとしました。これは機能しませんでした。日曜日から火曜日まで、私は一日のほとんど (そして夜のほとんど) を GoDaddy か HostMonster、あるいはその両方と同時に電話で過ごしましたが、話したほぼ全員が同じ返事をしてくれました。手伝わないよ。」
HostMonster は、ドメイン名を管理していないため、できることは何もないと主張しました。 GoDaddy は、アカウントは非公開であり、その人物は HostMonster からの移管を通じてドメインの所有権を取得したため、できることは何もないと主張しました。
最終的に変化をもたらしたもの: 私が引用したのはドメイン名紛争解決に関する ICANN のポリシー。これにより私のケースはアップグレードされましたが、アクションには至りませんでした。
その理由は次のとおりです。HostMonster の法務部門は、GoDaddy がドメインを私に返却する結果となる移転紛争を開始するには、「内部調査」で彼らが何らかの不正行為を行った証拠を突き止める必要があると私に通知しました。サイトをリリースします。言い換えれば、彼らは自分たちが失敗したことを認めなければならないことになる…そうなると、訴訟の対象となる可能性がある。
言うまでもなく、法務部門からは二度と連絡がありませんでした。私が私のウェブサイトを所有しており、それが私の許可なく転送されたという事実は誰もが明確に感じていたにもかかわらず、私が時間と費用のかかる訴訟を起こさない限り、何もすることはできませんでした。私のドメイン名が売却されるのを防ぐのに十分な速さで行動しました。
こうしてその道は終わりを迎えた。
ドメインが許可なく移管された場合は、レジストラ ホットラインに応答するサポート スタッフに、TEAC の状況にあり、直ちに監督者に相談する必要があることを伝え、ICANN のポリシーを引用して調査を開始してください。
2. 私は FBI に電話しました。これは正しい方向への大きな一歩でした。不正送金を知った翌朝、私もFBIに電話しました。電話をかけるのは愚かでドラマティックだと感じましたが、現実には、これは国際的なサイバー犯罪問題であり、FBI の管轄です。そして、これは私のビジネスです。それが私が家族を養っている方法であり、物事の大局から見れば「小さな問題」かもしれませんが、私にとっては小さな問題ではありません。
そして、ここ一週間ほどで私が経験したすべての驚きの中で、最も驚いたのは FBI でした。彼らはすぐに対応し、フォローアップの電話と電子メール、24時間以内に私の自宅で2人の特別エージェントとの直接面談、そして昨日は2人のエージェントによるフォローアップの訪問が行われました。それ以上に、この一週間私が接したエージェントは皆、間違いなく思いやりがあり、思慮深く、投資し、敬意を払い、行動に熱心に取り組んでくれました。それに加えて、私を事件番号のようにではなく、一人の人間として扱ってくれました。
私が期待していたのは、一般の郵便ポストにメッセージを残し、ある時点で定型書簡を受け取ることでした。確かに、すぐに活発な捜査が開始されるとは予想していませんでした。捜査はまだ進行中であるため、これ以上書くつもりはないが(ただし、これについて書く許可を求め、受け取った)、FBIの対応に私がどれほど完全に衝撃を受けたかを言うことは重要だと思う。
3. 私は「売り手」と直接取引することでコントロールを取り戻そうとしました。これはうまくいきましたが、かなりのドラマが必要でした。
上記のすべてが進行している間、私はサイトを販売しようとしている個人から直接サイトの制御を取り戻すために取り組んでいました。
私は「販売者」に直接連絡する気はありませんでした。サイトの「本物の」所有者が販売に気づいていると考えたら、さらにお金を巻き上げようとするだろうと感じたからです。そこで私は、アンソニー(元の出品を見つけた人で、フリッパで良好な履歴を持つアクティブなアカウントを持っていた人)に「プライベートセール」に興味があるかどうかを確認するために「bahbouh」にDMするように頼みました。何度かのやり取りの後、私たちは合意に達し、サードパーティの送金ウェブサイト (エスクロー.com) は販売に使用されます。ドメイン名が譲渡されたことが確認された場合にのみ、資金が販売者に支払われます。
これは火曜日の夜までは順調に進んでいたように見えましたが、売り手が突然(ウェブサイトを受け取る前に)資金を直ちに解放するよう要求しました。私たちが押し返すと、彼は「ごめんなさい、さようなら」と他の人に売ると告げました。
そこで私の思考プロセスは次のとおりです。販売者にお金を支払わなければ、Web サイトを取得できないことが保証されます。私たちが彼に金を渡した場合、彼が金を受け取って逃げる可能性があり、約束通りサイトを引き渡す可能性もあった。それは私がやりたいギャンブルではありませんでした…しかし、私には選択肢がありませんでした。それで電信送金を承認しました。
私は販売者からドメイン名を受け取るために作成したダミーの GoDaddy アカウントの前に 20 分間座って、数千ドルとドメイン名を失うか、それとも数千ドルだけを失うかを確認するのを待ちました。
そして、それは通りました。
私はすぐにドメインを別のアカウントに移し、そのアカウント (および他のすべてのドメイン名) をロックダウンに相当する状態に置きました。そして、電信送金会社に電話して支払いを止めました。
最終結果
RamshackleGlam.com は、私を助けるために人生の何時間も (場合によっては数日も) 費やしてくださった多くの方々のおかげで、私の手元に戻ってきました。私の他の口座 (銀行口座など) は保護されています。私はまだお金を返していませんが、私のサイトを盗んだ男もお金を持っていませんし、今後も取り戻すつもりはありません。
そしてそれは私がかなり興奮している結末です。
では、なぜ私はまだ怒っているのでしょうか?
もちろん、サイトを盗んだ人には怒っていますが、それは私の手に負えません。私がこの記事を書いている理由は、これが実際に誰にでも起こり得ることを人々に知ってもらい、それがあなたに起こる可能性を最小限に抑える方法についての提案を提供することです(下記)が、それ以上に私が書いているのはこの投稿をしたのは、この事件で私が GoDaddy と HostMonster に対してとてもとても怒ったからです。そして、その理由を知ってもらいたいのです。
どちらの会社でも、Web サイトは私のものであるという私の声明 (書面による証拠によって裏付けられている) に疑問を抱く人はいませんでした。それが私の権限なしに転送されたことを誰も疑いませんでした。それでも、私は何日も費やさなければなりませんでした – ハッカーが望むことは事実上何でもできたはずの日数 – 何でもできる一人の人物に連絡するために何日も費やさなければなりませんでした。またはそれ以上)は、「うーん、最悪だ。」と言う以上に、この状況にどう対処するかについてまったく知らされていませんでした。あなたを助けることはできません。」
そして、私を助けてくれる人たち――文字通り、電話一本をかけるか、ボタンをひとつ押すだけで、私の財産を返してくれる(あるいは、売ったり破壊したりできないように単に凍結する)ことができる人たちに連絡が取れたとしても、彼らは決して助けようとはしないだろう。 。彼らは法務部門の後ろに隠れて何もしませんでしたが、自分たちが行動を起こさないと私が犯罪者と関わり、その罪を償わなければならないか、さもなければ私のビジネスの重要な要素を失うことになることを十分に承知していました。
そしてハッカーたちは、これらの企業がこれを行うことを知っています。
彼らはそれに依存しています。
犯罪企業が企業のポリシーに「にもかかわらず」存在しているだけでなく、その企業が「保護」しているとされる顧客の安全よりも自社の利益を優先した直接の結果として実際に繁栄している場合、深刻な問題が生じます。 HostMonster や GoDaddy のような企業が訴訟から身を守ることに注力している理由を理解できましたか?もちろんそう思います。しかし実際には、彼らは顧客を「助けない」だけでなく、中小企業や彼らがサポートする家族を脅かす状況を作り出すことに積極的に貢献しています。
そしてこれらの企業は、明らかに財産が盗まれた顧客を妨害した場合、顧客は犯罪者に金を返済するか、ビジネス、時には顧客の生活そのものが崩壊するのを見守る以外に手段がないことを知っている。彼らは、即時の行動を妨げることで、犯罪者がビジネス モデルを永続させるために依存するまさに環境を作り出していることを知っています。そして彼らは何もしません。
これは変えなければなりません。
私の意見、価値があるもの
ホスティング会社のサポート担当者は、ドメイン紛争に関する ICANN の規制に精通している必要があり、何時間も電話をかけ続けた後ではなく、クライアントから初めて状況を認識された時点で行動計画を開始できる必要があります。
さらに、TEAC の設立により、状況が解決されるまで係争中のアカウントは即時に凍結されることになります。これは、当事者の側に責任を認めることを要求すべきではありません。単に紛争が存在することを認め、紛争が存在する間はドメインを販売や譲渡から安全に保たなければならないという認識です。
このようなことが起こる可能性を減らすためにできることは次のとおりです。
非常に優れたパスワードを使用し、頻繁に変更してください。パスワードには「実際の」単語 (「whitecat」や「angrybird」など、実際の単語がすぐ近くに 1 つ以上含まれていてはなりません) を含めてはならず、大文字、数字、記号を含める必要があります。最も優れたパスワードはまったくナンセンスに見えます。
可能であれば、銀行業務などには別のコンピューター (古いコンピューター、またはこの目的のために購入した安価なコンピューター) を使用してください。家族のコンピュータが銀行取引に使用しているものと同じである場合、子供が不正なリンクをクリックさせてハッキングにつながる危険があります。
コンピューターと個人用デバイスを使用していないときは、電源を切ります。
コンピュータにウイルス対策ソフトウェアをインストールしてください (ただし、ウイルス スキャンではウイルスの 30 ~ 40% しか検出できないため、残念ながら「クリーン」チェックが必ずしも安全であることを意味するわけではないことに注意してください)。
購入サイバーリスク保険(詳細については、こちらをご覧ください。基本的には、サイバー攻撃やデータ侵害から企業を保護します)。
しかし、もしそれが起こった場合は、次のように対処してください。
すぐに注意深くメモ (およびスクリーンショット) を取り始めます。電子メールやその他の情報は削除しないでください。それはすべて後で重要になる可能性があります。
以下に記載されているルールに従って、すべてのパスワード (ドメイン レジストラ、Web サイト ホスティング、Web サイトのログイン情報、電子メール、銀行口座、無線家電、Apple ID を含みますがこれらに限定されません) を直ちに変更してください。この状況がまだ続く間、私は数時間ごとに交換し、当面は数日ごとに交換し続けます。
以下の ICANN ポリシーを引用してレジストラに連絡し、協力して迅速に解決できるかどうかを確認してください。行き止まりに陥っても驚かないでください。
あなたの電子メールに設定されている可能性のある「フィルター」と「ルール」(基本的に、ハッカーが電子メールを転送するために設定した可能性のあるあらゆる種類のデバイスなど)について必ず問い合わせてください。
適切な法執行機関に連絡してください(Escrow.com はカリフォルニアにあり、私はニューヨークにいるため、国際問題であると思われ、少なくとも州間問題であると思われたため、FBI に連絡しました)。
注: 状況はそれぞれ異なります。最終的にドメイン名の制御を取り戻すために私がとった手順を心から推奨することはできません。主に犯罪者とのやり取りが含まれていたためです。明らかにそれは理想的ではなく、予期しない結果を招く可能性があります。 (夫は、私がとんでもない悪者だと思っていることを知ってもらいたいと言っていますが、これは通常、真実とはかけ離れていますが、この特別な例では…私は受け入れます。)