偽のドメイン確認メールを信じないでください
もし、あなたのウェブサイトにPHPコードを作成、ダウンロード、またはインストールすることを要求する手紙を受け取った場合は、無視してください。
English version: Do not trust those fake domain confirmation emails
最近、私のクライアントの何人かがドメインレジストラから奇妙なメールを受け取りました。これらのメールには、ドメインの確認を求める内容が含まれていました。そのうちの1通を確認したところ、すぐに詐欺メールだと判明しました。すべてのメールは同じパターンで、特定の名前と指定されたコンテンツを持つPHPファイルをウェブサイトのルートフォルダに作成するように要求する内容でした。言うまでもなく、そのPHPファイルのコンテンツには、バックドアコードと呼ばれる悪意のあるコードが含まれていました。この種のコードは、攻撃者が被害者のウェブサイトで任意のアクションを実行できるようにします。
ウェブサイトにPHPコードを作成、ダウンロード、またはインストールするように要求する手紙を受け取った場合は、必ず無視してください。例外はありません。たとえそれが社長やお母さんからの手紙であってもです。
詐欺メールは、正当な差出人メールアドレスを使用しているため、一見正当なメールのように見えます。しかし、実際にはなりすましメールです。友人やドメイン登録業者から偽のメールが届くとは思わないでしょう。いいえ、違います!どんなメールにも、任意の差出人メールアドレスが含まれている可能性があります。ほとんどのメールサーバーやメールクライアントは、送信元アドレスを確認または検証しません。そのため、ハッカーが送ったメールと見なしてしまうのです。ウェブサイトやコンピュータにコードをインストールしたり、アプリケーションをインストールしたりするなど、疑わしい操作を要求する内容のメールが、既知の送信者から届いた場合、決して信用してはいけません。
技術的な詳細
偽の電子メールには通常、次の PHP 行がいくつか含まれています。
assert(stripslashes($_REQUEST['something']));
eval(stripslashes($_REQUEST['something']));
assert(base64_decode($_REQUEST['something']));
eval(base64_decode($_REQUEST['something']));
参考までに: base64_decode、eval、assert は、疑わしい、または悪意のある PHP コードのよく知られたマーカーです。
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.