セキュリティの問題が発生した場合の対処法
ブラウザの警告が表示されたり、予期しないログイン認証コードを受け取ったり、ウェブサイトのコンテンツが改ざんされた疑いがある場合は、すぐにデータを削除したり、機密情報を誰かに送信したりしないでください。証拠を保全し、ログイン方法を保護し、適切なチャネルを通じて報告することで、通常は問題がより迅速に解決されます。
このページでは、一般的なセキュリティシナリオに対する最初のステップについて説明します。個人の安全に対する差し迫った脅威や進行中の犯罪活動がある場合は、まず最寄りの緊急サービスまたは法執行機関に連絡してください。
ログイン認証コードをリクエストしていないのに受信した場合
ログインを試みていないにもかかわらず、Kanorio のメール認証コードまたはログインリンクを受け取った場合、誰かがあなたのメールを使用してアカウントにアクセスしようとしている可能性があります。これは必ずしもログインに成功したことを意味するわけではありませんが、すぐに行動する必要があります。
- 認証コード、ログインリンク、QR コード、またはバックアップ コードを誰とも共有しないでください。
- 疑わしいメッセージ内のリンクを直接クリックしないでください。ブラウザを開き、手動で Kanorio にアクセスしてください。
- ログインに使用されたメールまたは Google アカウントがまだ管理下にあるか確認し、必要に応じてセキュリティ設定を更新してください。
- 信頼できるデバイスから Kanorio にログインし、アカウント設定 に移動して、二要素認証 (2FA) を有効にするか確認してください。
- 見慣れないメンバー、ウェブサイト コンテンツの変更、またはログインできないことに気づいた場合は、メッセージとタイムスタンプを保存し、サポートに連絡してください。
ブラウザまたは Google がセキュリティ警告を表示した場合
ブラウザに「保護されていない」と表示されたり、Google 検索結果に不審な警告が表示されたり、訪問者がカスタム ドメインに正しくアクセスできない場合は、まず具体的な状況を特定してください。
- URL に鍵マークがなく、HTTPS が機能しない場合: これは、DNS が最近変更された場合、証明書がまだ設定中である場合、またはドメイン設定が間違っている場合に一般的です。DNS 設定と一般的な問題 をお読みください。
- Google がサイトが有害、詐欺的、またはハッキングされている可能性があると示している場合: これは、最近追加された外部リンク、埋め込みコンテンツ、ドメインの既存の評判、または Google の評価に関連している可能性があり、Kanorio プラットフォーム自体が侵害されたことを必ずしも意味するものではありません。
Google の警告に遭遇した場合、次のことをお勧めします。
- 完全な警告、URL、および気づいた時刻のスクリーンショットを撮ってください。
- 最近追加されたテキスト、ボタンリンク、埋め込みコンテンツ、サードパーティサービスを確認してください。
- ソースまたは目的を確認できない外部コンテンツを一時的に削除し、サイトを再公開してください。
- Google Search Console のセキュリティ関連ページで利用可能な情報を確認し、Google の指示に従ってレビューをリクエストしてください。
- 警告のスクリーンショット、ウェブサイトの URL、および最近の変更の詳細を提供して、サポートに問題を報告してください。
Google は警告およびレビュー プロセスを管理しています。Kanorio は、それらが削除されるタイミングまたは結果を保証することはできません。
ウェブサイト コンテンツまたはチーム権限の不正な変更が疑われる場合
見慣れないテキスト、リンク、製品、またはチームメンバーを見つけた場合。
- すぐにコンテンツを削除しないでください。調査に役立つ手がかりが含まれている可能性があります。
- 異常な場所、URL、発見時刻、および疑わしいアカウントをスクリーンショットで記録してください。
- ダッシュボード概要 でチームメンバーを確認し、不要になったメンバーや認識できないメンバーを削除してください。
- メインのボタン、ソーシャルリンク、製品、およびサードパーティの追跡設定を確認し、見慣れない項目を一時的に無効にしてください。
- 2FA を有効にするか再設定し、できるだけ早くサポートに連絡してください。
Kanorio によるコンテンツレビューのためウェブサイトが制限またはオフラインになった場合
Kanorio からコンテンツレビューの通知を受け取った場合、またはガイドライン違反の可能性があるためにウェブサイトが一般公開から制限されていることが判明した場合は、通知を注意深く読み、関連するスクリーンショットを保存してください。同じレポートを繰り返し送信したり、代替ウェブサイトを作成したり、サイトをすぐに復元しようとして調査に役立つ可能性のあるすべてのデータを削除したりしないでください。
推奨事項:
- フラグが付けられたページ、製品、リンク、または画像を確認し、エラー、古い情報、またはガイドラインに準拠していないコンテンツがないか確認してください。
- 承認の証明、元のコンテンツ、製品情報、またはウェブサイトの目的などのサポート文書を準備してください。
- ウェブサイトの URL、通知時刻、および完了した修正内容を お問い合わせ 経由で説明してください。レポートにパスワードや支払い確認コードを含めないでください。
他の Kanorio ウェブサイトで詐欺的、なりすまし、侵害的、または悪意のあるソフトウェア活動を発見した場合は、一般的なサポート メッセージの代わりに 不適切なコンテンツを報告 を使用してください。
不審なサポート、支払い、またはパートナーシップのメッセージを受信した場合
詐欺師は、プラットフォーム、支払いプロバイダー、またはパートナーになりすまし、ログイン認証コード、カード番号全体、CVC、バックアップ コード、または銀行のパスワードを要求する場合があります。次の点に注意してください。
- Kanorio サポートは、電子メール、チャット メッセージ、または電話でこれらの情報を決して尋ねることはありません。
- 不明な場合は、メッセージ内のリンクに返信するのではなく、Kanorio ダッシュボードから直接サポート チャットを開始してください。
- 支払いを確定するには、ダッシュボードの 請求セクション または公式の支払いページから再度アクセスしてください。
Kanorio のセキュリティ脆弱性を発見した場合
セキュリティ研究者で、Kanorio のサービスに影響を与える可能性のあるセキュリティ上の問題を発見した場合は、security@kanorio.com までメールでお問い合わせください。
影響を受ける URL または機能、再現手順、潜在的な影響、および必要なスクリーンショットを提供してください。他のユーザーのデータにアクセスしたり、破壊的なテストを実行したり、過度のリクエストを行ったり、パッチが適用されていない問題を公開したりしないでください。これにより、リスクを増大させることなく、チームが問題を調査および対処できます。
一般的なアカウント、支払い、ドメイン、またはウェブサイト コンテンツの問題については、お問い合わせ を使用してください。
よくある質問
必ずしもそうではありません。警告は、ドメインの既存の評判、外部コンテンツ、または Google の評価に関連している可能性があります。警告のスクリーンショットを保存し、最近の変更を確認し、Google Search Console とサポートを使用して明確にしてください。
他のウェブサイトが無断であなたのコンテンツを使用している場合、それらの URL、あなたの元のコンテンツ、および時間の証明を記録してください。適用される法律またはプラットフォームの報告手順に従って処理してください。Kanorio でなりすましまたは侵害的なコンテンツを見つけた場合は、不適切なコンテンツを報告 を使用してください。
はい、ただし、ログイン認証コード、カード番号全体、CVC、バックアップ コード、またはその他の不要な機密データを含めないでください。送信者、件名、受信時刻、および不審なリンクのスクリーンショットを提供することをお勧めします。
対応時間は、問題の性質、証拠の完全性、およびサードパーティのサービスプロバイダーからの確認が必要かどうかによって異なります。明確なタイムスタンプ、URL、およびスクリーンショットを提供し、重複したリクエストの送信を避けてください。