先日書いたプロキシのお話。
わたしはBAN対策として投稿時のIP変更をお手軽にするための手法としてご紹介しましたけど、今回の記事はあくまでも「BAN対策として一般の串を使った」とゆーオハナシで、セキュリティ面では不安いっぱいです。
BlueSkyで仲良くしていただいているぱぱぱふぅさん(ずーっとぱぱ「ば」だと勘違いしてた💦メッチャ失礼でしたゴメンナサイ🙏)がすごくわかりやすい文章で注意点をまとめてくださってたので重要な点としてご紹介😊
WHOISとゆーのは、「このドメインは誰が所有してますよ~」とゆー情報で、いろんなサイトで検索することができます。
ドメインを検索窓に入れて検索すると、該当のドメインの情報が表示されます。
ドメインの取得年月日や有効期限、果てはドメインの所有者情報まで出ちゃいます。
住所とか連絡先、メールアドレスまで出ちゃうんですよね💦
ちなみにこのサイトのドメイン、aichariot.netの検索結果はこれ。
このドメインは昨日ご紹介した「シン・レンタルサーバ」のおまけドメインなので、ドメインの所有者は「エックスサーバ株式会社」になってます。
いちお~おにゃのこ(子でわない)ではあるので、住所とかメアドとかバレても困るんでこれはありがたい💞
でも通常の企業であればここを隠す必要もないので、
こんな風にきちんと表示されるのです。
さて肝心のproxyium.netはとゆーと。
パパぱふぅさんがおっしゃってたのはここ。
企業運営とかだったら、ここには企業名とか住所とかが出るはず。
ドメインのレジストラは spaceship.com
ネームサーバは giantpanda.com。
いずれも海外のドメイン系の会社(のよーに見せてますけど、実際は個人のブローカーですねんこれ)。
最終的にはレンタルサーバに行き着くんですけど、所有者を特定させないために十重二十重😊
とゆーことは当然個人の運営ということになり、しかもこの手口からアングラ系に精通した人物の運用と推察することができ、途中に何が仕込まれているかも一切不明。
つまりセキュリティ的には信用するに値しないサイトとゆーことになります。
だからこういう系統を使用する場合は、セキュリティ面ガバガバだということを認識する必要があるます。
クレジットカード情報とか電話番号とか、セキュリティに関する情報はぜったい入力しないこと!!
このクレカ関連については以前「カスタマーレポート」(パスワード:aisecret0110)でも書かせていただきましたけど、被害数相当多いです。
自分から罠にかかりに行ってどーする💦とゆー危険な行為ですから、ぜったいに✖️です‼
ん-・・ならどーする?についてはまた別の記事で書きます😊