Axurプラットフォームでは、一部のURLが自動検出されない場合があります。たとえば:
Web上にインデックスされていないコンテンツ
APIでは識別できないコンテンツ
標的型攻撃(ターゲット攻撃)
このようなケースでは、ユーザー自身でチケットを手動追加して監視や対応を行うことが可能です。
⚠ ご注意
以下の手順を進める前に、既に同じURLのチケットが存在しないかを必ずご確認ください。詳細は「手動でのチケット検索」に関する記事をご覧ください。
チケット追加の方法
チケットを作成するには、まず対象のチケットタイプに対応する領域へアクセスしてください。適切なワークスペース、アセット、チケットタイプで作成することにより、証拠の収集や通知の正確性が保証されます。
チケットタイプの例:
偽のモバイルアプリを配布しているページ
→ 偽モバイルアプリ(デジタル詐欺)SNSで自社になりすましているアカウントのページ
→ 偽ソーシャルメディアプロフィール(デジタル詐欺)IDやパスワードを収集しているフィッシングページ
→ フィッシング(デジタル詐欺)
注意: フィッシングチケットを作成する際、プラットフォームは自動的にホスト名に既存のチケットがあるかどうかを確認します。既に存在する場合は、作成前に警告が表示され、重複の可能性を知らせた上で、追加を続行するかキャンセルするかを選択できます。
この確認により重複を防止し、対応およびテイクダウン(削除)はホスト名レベルで実施され、関連するすべてのURLが対象となることを明確にしています。
情報収集はしていないがブランドを無断使用しているページ
→ 不正なブランド使用(デジタル詐欺)機密情報を公開しているページ
→ その他の機密データ(情報漏洩)偽製品の違法な広告を掲載しているページ
→ 模倣品または不正販売(オンライン海賊版)
対象領域にアクセス後、画面右上の「チケットを追加」をクリックします。
ポップアップウィンドウが表示されますので、以下を入力してください:
脅威に関連するアセット
チケットの種類
該当する脅威のURL
入力後、「送信」をクリックすればチケットが作成されます。
チケットの種類選択時について
チケットタイプを選択すると、以下の2つの方法でチケットを作成するオプションが表示されます:
インシデントとして作成(確定的な脅威の場合)
隔離(Quarantine)に送信(まだ明確な詐欺とは言えないが潜在的脅威がある場合)
「隔離」されたチケットは、ワークスペースの「Quarantine」タブに保管され、継続的に監視されます。後に不正が確認された場合、削除リクエスト(Takedown)を行うことが可能です。
インシデントとしてチケットが作成された場合は、すぐにまたは後で削除リクエストを行うことができます。
一括でのチケット追加
同じポップアップ内で、「複数のチケットを作成する…」をクリックすると、URL入力欄に複数のリンクを追加でき、それぞれのリンクが別個のチケットとして生成されます。
📌 注意: 一括で追加するチケットは、すべて同じ種類の脅威に関するものである必要があります。異なる脅威タイプのURLが混在している場合、それぞれ該当する領域で個別に作成してください。
チケット作成後は、詳細情報の追加や対応アクションの依頼も可能です。詳しくは「チケット内でのアクションと詳細」をご覧ください。
詐欺メールに関するチケット
チケットを作成する際、詐欺メールが関係している場合は以下の点に注意してください:
チケットのURL欄には、詐欺に使用されたドメイン名のみを入力してください。
チケットタイプは「類似ドメイン名」に設定してください。
例:
「[email protected]」から偽の請求書が送信された場合:
URL:
frauds.comチケットタイプ:類似ドメイン名
必須添付ファイル:
メールヘッダー(.eml、.txt、または .pdf形式)
内容をコピー可能であることが必要です(通知作成に使用)
メールヘッダーの取得方法は「完全なメールヘッダーの取得」をご参照ください。
可能であれば、メール本文のスクリーンショットなどの証拠も添付してください。
gmail.com や outlook.com のメールについて
これらは信頼性の高いドメインのため、直接チケットを作成することはできません。
その場合は、不正なブランド使用としてチケットを作成し、URL欄は次のように記載してください:
https://[email protected]https://[email protected]
この場合も、メールヘッダーの添付が必須です。
詳しくは「詐欺メールに関する記事」をご覧ください。
ご不明点があれば、いつでも [email protected] までお気軽にご連絡ください 😊