良かれと思った親切心で行動した結果が、想像していた状況と違う進み方をすると結構がっかりした気分になってしまうようです。「何か期待しているからだ。」と突き放されてしまうとそれで終わりですが、精神衛生上気持ちの整理をしておこうかと思い、ブログに書き留めておくことにしました。
折しもベネッセ社の顧客情報漏洩問題で大きな騒ぎとなっておりますが、既に眠らされたであろうベネッセ社の酷い対応の話もまた蘇ってきました。
【悲報】ベネッセのサイトに脆弱性を指摘したらプロバイダから警告来てネットを停止された…
これは「XSSの脆弱性をベネッセに報告したらプロバイダに接続を止められた。」というもので、ベネッセとプロバイダの関係がよく分かりませんが、少なくとも善意が徒になったようでした。
さて今回自分のしたお節介は、「レンタルサーバーから不正と思われるアクセスがあったのでその報告」をしたことです。
WordPressのサイトには毎日のように不正アクセスを狙った攻撃が行われておりまして、自分のサイトも同様ですので、独自のプログラムでアクセスログを残すようにしています。
アクセスの多くは海外のサーバーからが多いのですが、たまに国内のサーバーからもあります。そして今回、昨年大規模クラッキングがあったロリポップサーバーのIPアドレスだったので、一応報告しておこうという気持ちが起こりました。
結果、あのときのロリポップを運営する会社を束ねるGMOインターネット社会長の対応も思い出してしまいました。以下は、あのときの当方の記事です。
ロリポップへの報告ですが、知り合いがいるわけでもありませんので「お問合せフォーム」を利用して連絡をしました。返信メールの内容は別におかしいモノではなく、詳細についてアクセス時間を秒まで含めて知らせて欲しい、ということでした。
数日複数回のアクセスがありましたのでリストをキャプチャ画像にして返信したところ、「配信専用のためお問合せフォームから連絡しろ」と、メールで怒られてしまいました。
詳細を知らせて欲しい、といいながら「どこに送ってくれ」の情報もないし、担当者は名字しか名乗らないし、「やる気はないのだろう」と直ぐに察しました。
ブックマークもしていないレンタル会社のお問合せフォームに入力するのは面倒ですが、乗りかけた船でしたのでもう一度、「キャプチャ画像を送るから送り先を知らせて欲しい」旨連絡しました。
すると、メール文の中に含めてあった「不正アクセスされたURL」で調べるとのこと、また「結果について知らせて欲しい」件については、「社内利用規約に基づき詳細な対応内容について連絡できない。」という回答でした。
ここが一番重要で、報告は「何が起きているのか」の情報を共有させて欲しいから、行うわけです。相手には対応の必要がある情報として有益だと思いますし、また自分に対しては関心のあるセキュリティに関してフィードバックになります。
この件で、GMOインターネットや関連企業がどんな会社か、担当者の仕事に対するモチベーションは、などが何となく透けて見えてしまった気分でした。
今後は報告するのも相手を見てからにしたいと思います。この件はこれで終わりです。
クラッキングされて、悪い結果で自社の名前が晒されないように注意したいモノです。