Skip to main content

悪用・違法コンテンツの報告 - 知っておくべきこと全部まとめ!

はじめに

インターネットは価値を生み出す場所。でも悪用はユーザーやサービスにダメージを与えます。僕たちの目標は、問題を素早く検知して止めること。疑わしい悪用はぜひ僕たちの悪用チームに報告してね。報告はすべて確認し、証拠を保全し、法律やポリシーに基づいて対応。必要に応じて関係当局にも連絡します。

悪用の種類

悪用は色んな形で現れます。以下のカテゴリに当てはまる、または近いケースはぜひ報告してください:

スパム

僕たちのシステムやホスティング上で送られる迷惑メールや大量メッセージで、スパムフィルターを引っかけるもの。メールスパム、コメントスパム、SEOリンクスパム、自動アカウント作成などのバリエーションがあります。サンプルメッセージ、ヘッダー、送信元IP、送信パターンを教えてください。

攻撃とDDoS

サービスを妨害したりシステムを探ろうとする悪意あるトラフィック。よくあるのはL3/L4の大量フラッド、HTTPレイヤー7のフラッド、増幅攻撃、ブルートフォースログイン、激しいポートスキャンなど。PPSやMbpsの急増、4xx/5xxエラーの増加、認証失敗の繰り返しなどが指標です。

著作権・商標権侵害

保護された作品の無断配布や登録商標の不正使用。海賊版ミラー、クラック版ダウンロード、ブランドのなりすまし、誤解を招くドメインなどが含まれます。作品名、権利者、正確な場所、許可状況を教えてください。

フィッシング

信頼されるブランドを装い、認証情報や支払い情報を盗もうとするコンテンツ。偽ログインページ、請求書詐欺、QRコードや添付ファイルの誘導、多要素認証疲労攻撃などがあります。ターゲットブランド、情報取得ポイント、正規サイトとの違いを具体的に教えてください。

GDPR違反

個人データの無断処理、漏洩、公開。オープンインデックス、設定ミスのバケット、正当な根拠なしのスクレイピング、公開ログなどが典型例。データの種類、範囲、影響を受けた対象、漏洩原因を説明してください。

CSAM/SAM

人間の性的搾取を描写するあらゆる素材。ゼロトレランスです。

違法コンテンツ

過激派プロパガンダ、脅迫、ヘイトスピーチ、暴力扇動、中傷など、適用法に違反するコンテンツ。ドキシング、明確な脅迫、管轄で禁止されている素材も含みます。正確な場所と、わかれば法的根拠も教えてください。

その他

上記に当てはまらないけどユーザーやシステムに害を及ぼす悪用。マルウェアホスティング、ボットネットC2、詐欺、不正なクリプトマイニングなど。ハッシュ、URL、C2パターン、リソース使用の異常などを共有してください。

必要な情報

完全かつ対応可能な報告にするため、以下のようにリソース特定、インシデント確認、適切な対応ができる詳細を教えてください:

  • 場所:URL、IP、ポート、ホスト名、ファイルパス、ハッシュ
  • タイムスタンプ(UTC、YYYY-MM-DDTHH:MM:SSZ形式)
  • 説明:何が起きたか、どう検知したか、影響の様子
  • 証拠:スクリーンショット、テキストログ、ヘッダー付きのEML形式メール全文、短いPCAP、NetFlow、HTTPヘッダー

受け付けるファイルと提出方法

証拠はわかりやすい形式で、確実にアクセスできる形で提供してください。小さいファイルはメールに添付、大きいファイルは外部ホスティングを推奨。小〜中サイズは直接添付OK。オープンで未加工の形式がベスト。テキストのスクショより生テキストが望ましいです。

大きいファイルは安定したダウンロードリンクを共有してください。操作不要で取得可能か、明確な認証情報を含めてください。リンクの有効期限も教えて。整合性確認用にチェックサムも添えて。

標準フォーマットはTXT、PDF、PNG、JPG、PCAP/PCAPNG、EML、HAR、CSV、JSONなど。パスワードや秘密鍵、個人情報の全開示は必要な場合のみ。

品質のため、メールはヘッダー付きEML、ログはプレーンテキスト、ネットワークトレースは短く関連性のあるPCAP/PCAPNG、スクショは元解像度で。

セキュリティのため秘密情報は伏せて。必要ならパスワード付きアーカイブにしてパスワードは別送。CSAM/SAMはファイル送信禁止、リンクのみで。

連絡先

報告は abuse@zap-hosting.com へ。件名は「Abuse Report Phishing」や「Abuse Report DDoS」などわかりやすく。1件につき1メールでお願いします。以下はサンプルです:

To: abuse@zap-hosting.com
Subject: Abuse Report Brute Force (SSH)

Location:
- Target IP: XXX.XX.XXX.XX
- Service: SSH
- Port: 22
- Hostname: v12345.zap-hosting.com

Timestamps (UTC):
- First seen: 2025-08-23T09:12:04Z
- Last seen: 2025-08-23T10:03:31Z

Description:
"ユーザー名と送信元IPを変えながら繰り返されるSSHログイン試行。auth.logの異常と接続率の上昇で検知。検知後パスワード認証は無効化。成功ログインは確認されず。"

Evidence:
- "Failed password"や"Invalid user"が複数あるauth.log抜粋
- fail2banログの禁止記録と送信元アドレス
- ポート22へのTCP試行を60秒間キャプチャしたPCAP
- 352の送信元IPから12,438回の試行集計
- ASN情報付きの上位送信元リスト

Sample log excerpt:
2025-08-23T09:55:17Z sshd[2173]: Failed password for invalid user admin from XXX.X.XXX.XX port XXXX ssh2
2025-08-23T09:55:18Z sshd[2173]: Failed password for root from XXX.X.XX

その後の流れ

悪用チームができるだけ早く報告を処理し、迅速に返信します。インシデントを確認し、深刻度に応じて優先順位をつけます。

レビュー結果に基づき、顧客への通知、一時的または永久停止、報告されたコンテンツの削除、証拠の保全、必要に応じて関係当局への通報などの対応を行います。

Cookie settings