突如、私のホームページはCloudflareのせいでアクセスできなくなってしまいました。
理由は私のサイトにフィッシング詐欺の疑いがかけられたことにあります。
そのため、お陰様でアクセス時に変な警告画面が出てしまうようになりました。

更にこちらの警告、無視して続行を選択してもエラーが表示され完全にアクセスできなくなりました😭

この記事ではそうなった原因と対処法をお伝え出来たらなと思います。

Warning Suspected Phishingとは？

Cloudflareが使われているサーバーで不正利用（著作権侵害とデジタルミレニアム著作権法違反、フィッシングとマルウェア、児童性的虐待素材（CSAM）など）が報告され、処理された場合に表示されるユーザーに警告を促すセキュリティです。

第三者の通報があった場合、自動スキャンと機械学習による検知プロセスが実行されます。そしてこのステップで通報が有効であると判断した場合、プロキシ／CDN レイヤーで対象URLへのアクセスをブロック、警告の表示が行われます。

悪用する

一見すれば被害者も減るわけでとてもユーザーに優しい機能に思えますが、この機能を悪用することで攻撃することが可能です。気に入らないサイトや運営者が居ればCloudflareに不正利用の通報を行うことで嫌がらせをすることができます。

第三者の通報があった場合、自動スキャンと機械学習による検知プロセスが実行されます。そしてこのステップで通報が有効であると判断した場合、アクセスの制限と警告の表示が適応されます。

このステップ実はクッソ甘くてただのポートフォリオであってもフィッシングの可能性があると判断され、措置が取られます。実際これによる被害者がXで嘆いているのを時々見ます。

じゃあ抗議すればいいじゃん

そりゃそう思いますよね。無害なら抗議して解除してもらえばいいじゃんって。
この措置に対する解除依頼は、Cloudflareのダッシュボードやメールから行うことができ、解除してもらうことができます！やったね！これで解決！！

しかし、この解除依頼、全然受理されないのです。というかそもそも見てるのかどうかも怪しい（）

そのため、抗議すれば解決するということはなくはないですが、少ないと思います。根気強く依頼することでもしかすると解除してもらえるかもしれませんが。

じゃあネームサーバー変えてCloudflareやめれば？

私もそう思って実践しようとしてみたのですが、どうやらCloudflare Registrarで取得したドメインはネームサーバーを変えられないという縛りがあるということがわかりました。そのため、ネームサーバーは強制的にCloudflareのものになります。

そんなわけでネームサーバーは変更できず、Cloudflare Registrarを利用している限りCloudflareの呪いからは逃げれないといわけです。

じゃあもう打つ手なし？

そういうわけでもなく、お金はかかるのですが、ドメインを別のRegistrarに「移管」することでCloudflare Registrarをやめることができ、Cloudflareの呪いからも逃げ切ることができます。

Cloudflareをやめるということは、リバースプロキシが無くなるということなので、少しパフォーマンスやセキュリティなどに不安が残るかもしれませんが、Warning Suspected Phishingから逃げることができます。

サイトの閲覧に支障が出るくらいなら移管してCloudflareをやめたほうが得策だと思います。もちろん、移管しても後からCloudflareを利用することもできるわけですしね。

しかし、こちらの手はドメインをもう少しで破棄してしまいたいという方には厳しいものだと思います。その場合は大人しく解除依頼が受理されるのを待つしかないと思います...

結論

Warning Suspected Phishingによる妨害から守りたいなら、Cloudflare Registrarでドメインを取るのではなく、別のRegisterを利用してドメインを取ることをおすすめします。もし、既にCloudflare Registrarでドメインを取得してしまっており、Warning Suspected Phishingによる警告を受けた場合は別のRegisterに移管し、Cloudflareをやめることで100%解決します。

この記事はCloudflare Registrarを反対するものではなく、注意喚起ですので誤解しないようよろしくお願いします。