How to Check Site Activity & Validity with Domain and IP Intelligence Tools

In an industry that increasingly gets more competitive every day, a seller’s reputation matters a lot. As personal selling is not possible online, e-commerce sites rely on several factors to establish consumer trust. Among them are reviews, which compensate for the lack of face-to-face transactions. In fact, 90% of consumers stated that positive reviews influence their purchasing decisions. Consistency in terms of the quality of one’s product and services also plays a crucial role in fostering trust.

But because digital commerce is cut-throat, online merchants sometimes resort to whatever it takes to maintain their share of the profits—even if they tarnish someone else’s reputation in the process. For instance, some sell replicas and pass them off as authentic items. They may also impersonate legitimate businesses on your site or manipulate product search results with blackhat marketing techniques. Finally, with the right exploit tools, some even manage to hijack someone else’s brand, starting with products and the target’s account.

This tutorial instructs users on performing vendor website assessments with enterprise-grade domain and IP intelligence solutions to prevent rogue sellers from abusing e-commerce platforms. But before we go on, let’s first deconstruct the reasons behind website audits.

Why Conduct Website Activity and Validity Checks?

It’s widely known that any site operating online faces constant security risks from external threats, such as hackers and criminal networks. Insider threats such as third-party vendors, however, can be just as worrisome.

For e-commerce sites, inactive users and illegitimate sellers hawking counterfeit products on their platforms pose significant threats to their operations. Financial losses attributed to counterfeit products, for example, cost American businesses around $200 billion per year. This amount doesn’t even factor in indirect costs, such as lawsuit fees and lost revenue from poor customer experience (CX).

Such problems highlight the need for e-commerce platforms to boost their protection by conducting routine website audits. By looking into a seller’s background, you can better protect your platform’s reputation. Below are a few issues you can avoid by ridding your platform of unscrupulous sellers and third-party affiliates:

• Advertising fraud: Advertising fraud comes in many forms. Competitors may send you traffic from fake ads tied to spammy keywords that you did not set up. The resulting traffic could get your site penalized (if you’re a third-party seller) and taken offline by search engines or, worse, the Federal Trade Commission (FTC).

• Scam sites: Scamming “sellers” often put up links to malicious, broken, or parked domains on their profiles with malicious ends in mind. In turn, unsuspecting users may not be able to tell the difference from legitimate sites and fall for traps.

• Inactive or unsecured accounts: Unfortunately, hackers may attempt to take over seller accounts that are left inactive for a long time. Some account details even end up for sale on underground marketplaces.

Domain and IP Intelligence Tools You Can Use to Check a Seller’s Website Activity and Validity

Practicing due diligence on individual sellers may be a tedious job, but the benefits outweigh the inconvenience. Below, we demonstrate how to use some domain and IP intelligence tools to help e-commerce platform owners identify red flags during seller analysis.

Screenshot API

販売業者のウェブサイトの正当性に少しでも不安がある場合は、まずScreenshot APIで安全にプレビューすることを強くおすすめします。このツールを使えば、販売業者のアカウントに掲載されているドメイン名がパーキング状態かどうか、またサイトの内容がブランドの主張と一致しているかどうかを手軽に確認できます。

たとえばAldevraは、Amazonの「Appliances」カテゴリーで上位に入る販売業者の一つです。Amazonのストアフロントのプロフィールには aldevra[.]com が記載されています。
Screenshot APIを使って同社サイトのプレビューを生成したところ、現在も稼働していることが確認できました。

スクリーンショットから、ウェブサイトのブランディングがAmazonのストアフロントのものと一致していることがわかります。

ここまでの分析を見る限り、方向性は正しいようです。しかし、Aldevraが主張どおりの企業であることをさらに確認するために、ほかのツールも活用できます。

Domain Availability API

販売業者のドメイン名が機能しているかどうかを確認するもう一つの簡単な方法は、Domain Availability Check/API にかけてみることです。
このツールを使えば、ドメイン名がまだ登録可能かどうかを判断できます。もし登録可能であれば、その販売業者はウェブサイトを持っていると偽っている可能性があります。Aldevraのドメイン名について生成されたレポートでは、登録可能ではない ことが示されました —— これは良い兆候です。

WHOIS API

次のステップは、ドメイン名のWHOISレコードを確認して、さらに詳細を調べることです。WHOIS APIを使用すれば、ドメイン名の登録情報が販売業者の情報と一致しているかどうかを確認できます。

WHOIS APIを使ったところ、このドメイン名はミシガン州に拠点を置く Aldevra, LLC が所有していることがわかりました。また、以下の部分レポートが示すとおり、ドメイン名は 2009年3月に設定された ことも判明しました。

そこから先は、取得したデータを組織の公開されている企業情報と照合することができます。
私たちは、Better Business Bureau（BBB） のような信頼できるデータベースを参照し、同社に関するその他の関連情報を確認しました。

The contact details and address below reflect that the company is associated with the domain in question. The domain’s registration location also matches the address of the organization’s headquarters.

As you can also see in the BBB report below, the business was incorporated on March 9, 2009 — around the same time that its domain was reserved.

WHOIS History Search

There are times, however, that a domain’s WHOIS records are privacy-protected. Domain intelligence tools such as WHOIS History Search make it possible to find leads by retrieving its registration history.

In Aldevra’s case, we found that its domain has always been with Wild West Domains since it set up shop back in 2009. WHOIS History Search also allowed us to obtain the domain’s previous registrant contact, who works with the company.

Email Verification API

If an email address for the seller is available, you can subject it to a validity check by using Email Verification API. Any irregularities in the API’s report, such as missing inboxes or mismatched name servers, could mean that the domain is inactive or has some security flaws.

For our analysis, we scanned sales@aldevra[.]com, a commonly cited email address on the company’s online profiles, with Email Verification API. The program generated the following results:

The API output tells us that the email address follows the correct syntax and has no spelling errors. It also doesn’t rely on a disposable email service provider.

However, the current mail server uses a catch-all email address, which accepts messages on behalf of other accounts. That isn’t necessarily bad, but sending messages to catch-all email addresses could impact a mail sender’s deliverability and reputation score in some instances.

What Else Can Domain and IP Intelligence Tools Tell You About a Website?

In addition to checking site activity and validity, domain and IP intelligence solutions can help to find out a great deal more about who is behind a site and what other ventures that person or organization might be involved in. It can as well point to security vulnerabilities or even ongoing criminal activities. Let’s use our earlier example to illustrate.

Reverse WHOIS Search

Reverse WHOIS Search is a handy tool that lets users see if a domain’s owner operates other sites. For instance, it appears that Aldevra’s registrant also owns another domain, experienceeastafrica[.]info. While unavailable for registration, the domain isn’t pointing to any live sites yet, which means the owner is probably reserving it for future use.

Website Contacts API

Website Contacts API is a supplementary tool that enables users to find out if the contacts indicated on a website match those found in the public domain. The report below includes the official sales@aldevra[.]com email address. We also saw an email address for a person named Maggie, which we first encountered through the domain’s historical WHOIS records.

Domain Reputation API

Another straightforward program that can reveal a lot about a domain’s trustworthiness is Domain Reputation API. The API scans known blacklists and malware databases to determine whether or not a domain has been used in phishing or malware attacks in the past.

Aldevraのドメイン名は高得点を獲得し、APIの検証を問題なく通過しました。ただし、ツールはセキュリティ証明書に関するいくつかの脆弱性を表示しており、サイトのウェブ開発者が確認を検討すべき点がある可能性があります。

Threat Intelligence Platform (TIP)

TIPは、ホスト構成の分析や、接続されているIPアドレスやネームサーバーの検証を一か所で行える、包括的なプラットフォームです。また、見落とされがちなウェブサイトの他の弱点も明らかにしてくれます。

たとえばTIPを使用したところ、Aldevraの一部のDNS（ドメインネームシステム）レコードが業界標準に満たないことがわかりました。TIPは、ほかにも次のような点を明らかにしました。

• サイト内に別の場所へリダイレクトされるページがあり、無効なリンクやJavaScriptコードが原因となっている可能性があります。
• SSL（Secure Sockets Layer）の設定が、インターネットのベストプラクティスに適合していません。
• メールアドレス用のサーバーに、IPv6での名前解決を可能にするAAAAレコードが設定されていません。
• MXサーバーが、なりすましやフィッシング攻撃の防止に役立つDMARC（Domain-Based Message Authentication, Reporting, and Conformance）を許可していません。

完全なTIPレポートはこちらからご覧いただけます。

Final Thoughts

総合的に見ると、Aldevraはウェブサイトの内容とWHOISレコードに基づき、正当なブランドであることが確認できました。しかし、レコードにはいくつかの軽微なセキュリティ上の問題が見られ、ITチームが確認すべき点が確かに存在します。

一方でAmazonは、Aldevra側にホスティング環境の脆弱性について注意喚起することができます。また、今後出店する販売業者を審査する際には、今回私たちが実施したのと同じリスク評価プロトコルを適用することも可能です。

周知のサイバー攻撃の事例が示すように、見落とされたセキュリティ上の抜け穴は、企業に壊滅的な損害を与えかねません。しかし、警戒を怠らないEコマースプラットフォームであれば、新たなパートナー獲得や顧客満足度の向上に、より注力することができます。ドメイン名やIPアドレスのインテリジェンスツールをセキュリティ基盤に統合することで、組織は疑わしい第三者の販売業者やパートナーを効果的に排除することが可能になります。