不正検知・ノウハウ

  •  PR 

フィッシングサイトにはテイクダウンを!3つの方法と企業に求められる対策

フィッシングサイトを放置していると、利用者だけではなく企業側も多大な被害を受けるリスクがあります。

しかし、フィッシング詐欺の手口は巧妙化していることもあり、企業側の対策が難しくなっているのも事実です。

そのようななか、急いでサイトを閉鎖させる「テイクダウン」は、フィッシングサイトの被害を防ぐ重要な対策のひとつです。

本記事では、

  • テイクダウンの概要
  • テイクダウンさせる主な目的
  • テイクダウンさせる方法

について解説します。

なお、下記記事ではフィッシングの概要や主な手口、対策などを網羅的に解説していますので、詳しく知りたい方は先にご覧ください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

テイクダウンとは「フィッシングサイトを閉鎖させること」

そもそもフィッシングサイトとは、偽のWebサイトを作成し、騙されて誘導された利用者から個人情報やアカウント情報を盗み取るサイトのことです。

このフィッシングサイトを閉鎖させることを「テイクダウン」と言います。

テイクダウンは、フィッシングサイトの被害を防ぐ有効な対策として知られており、主な目的は次のとおりです。

  • フィッシングサイトで被害に遭う人を最小限に留める
  • 個人情報やアカウント情報などの情報資産を守る
  • フィッシングサイトを経由した詐欺をおこなう者に対して法的措置を執る
  • インターネット上の詐欺を取り締まり、利用者の安全を確保する

では、テイクダウンをおこなう方法にはどのようなものがあるのでしょうか。次の章で詳しく解説します。

なお、フィッシングによって情報漏洩が起こった場合、炎上や風評被害を受けることに備えて、ぜひ以下から資料をダウンロードして参考にしてください。

炎上対策・風評被害対策についての無料お役立ち資料はこちら

フィッシングサイトをテイクダウンさせる3つの方法

フィッシングサイトをテイクダウンさせる方法は、大きく次の3つです。

  1. サイト運営者自らテイクダウンを実施する
  2. インシデント対応機関に依頼する
  3. フィッシング詐欺被害対応事業者に依頼する

この方法は、『フィッシング対策協議会』を参考にしています。

フィッシングサイトによる被害から自社や利用者を守りたい方は、ぜひ参考にしてください。

【方法1】サイト運営者自らテイクダウンを実施する

1つ目は、本来のサイト運営者自らがフィッシングサイトに対してテイクダウンを実施する方法です。

この時、フィッシングサイトの管理者に直接連絡をとることは、あまりおすすめできません。

なぜなら、悪意のある不正者が第三者のサーバーを乗っ取ってフィッシングサイトを作成している可能性があるからです。

フィッシングサイトの管理者からすると、身に覚えのない内容で突然サイト閉鎖の依頼がくることになり、トラブル発展や難しい交渉になるケースが考えられます。

そのため、フィッシングサイトの管理者に直接連絡するのではなく、次のような方法をとるようにしましょう。

  • IPアドレスのブロック(IPアドレス制限)を管理しているISP(インターネットサービスプロバイダ)にフィッシングサイトについて連絡する

※ISPが国内の事業者の場合は電話で、海外の事業者の場合はメールで連絡する

  • 同時に、次の機関にもテイクダウン支援を要請する
    • JPCERT コーディネーションセンター(JPCERT/CC)
    • フィッシング対策協議会
    • 海外のISPであれば現地のCSIRT

自ら行動を起こすほかにも、インシデント対応機関からの協力を得ることが大切です。

サイト運営者が自らISPに連絡するよりも、インシデント対応機関から連絡されたほうがスムーズにテイクダウンが行われる傾向があります。

【方法2】インシデント対応機関に依頼する

フィッシングサイトのテイクダウンは、インシデント対応機関に依頼すると、内容に応じて対応してもらえます。

国内では、JPCERT コーディネーションセンター(JPCERT/CC)がフィッシングサイトのテイクダウンに対応してくれます。

メールの件名を「インシデント報告の届出」とし、報告様式に従って次の内容を明記しましょう。

  • 連絡先(氏名および組織名・部署名、メールアドレスなど)
  • 報告の目的(「フィッシングサイトを閉鎖してほしい」など)
  • フィッシングサイトに関する情報
    • フィッシングサイトのURL
    • フィッシングサイトのIPアドレス
    • フィッシングサイトの確認日時
    • 対象となった正規サイトの情報
    • その他関連情報

※参考:JPCERT/CC

サイトが作られているIPアドレスのブロックを管理するISPや警察などに連絡している場合、そのことも明記すると対応機関が処理しやすくなります。

【方法3】フィッシング詐欺被害対応事業者に依頼する

フィッシングサイトは、放置される期間が長いほど被害が拡大する傾向にあるため、テイクダウンは迅速に実施しなければなりません。

自ら対応するのが難しい場合、フィッシング詐欺被害対応業者に依頼するようにしましょう。

依頼する際に重視すべきポイントは、次のとおりです。

  • 24時間365日対応可能か
  • どの地域でフィッシングサイトが発生しても対応できるか
  • フィッシングサイト監視サービスは提供しているか

フィッシングサイトが発生している間は、顧客からの問い合わせなどで企業内も対応に追われるケースが少なくありません。

フィッシングサイトに関連する手続きは想像以上に手間がかかるため、顧客への対応を優先していると関連機関への連絡が遅くなる可能性があります。

フィッシング詐欺対応の手間を減らすという点から見ても、フィッシング詐欺被害対応業者に依頼するのはおすすめの方法です。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

テイクダウンを自社で実施するのは難しい

テイクダウンはスピードが求められますが、自社で実施するのは難しいのが現状です。

その理由として、次のようなものが挙げられます。

【テイクダウンを自社で実施するのは難しい理由】

  • テイクダウンの要請を受けてもISPが従うかは任意
  • フィッシングサイトのドメインは基本的に使い捨て
  • テイクダウン要請で該当するサイトは閉鎖されても、すぐに新しいフィッシングサイトが作られる

フィッシングサイトは、1度閉鎖に成功しても次から次へと作られてしまうケースがあります。

そのため、自社でのテイクダウンで対応しようとすると、フィッシングサイトをいち早く検知し、その都度テイクダウンを実施していくしかありません。

しかし、日々の業務をこなしつつ素早い検知とテイクダウンを繰り返すのは、負担が大きくなってしまいます。

上記を考慮すると、

  • フィッシング詐欺被害対応事業者にテイクダウンを依頼する
  • テイクダウン以外のフィッシング詐欺対策を強化する

などの方法を選択するのがおすすめです。

フィッシングサイトを検知する方法について詳しく知りたい方は、下記の記事をご覧ください。

企業に求められるフィッシング詐欺対策

企業に求められるフィッシング詐欺対策は、次のとおりです。

  • 自社を真似たフィッシングサイトが作られていないかを監視する
  • 偽ドメイン検索サービスを利用する
  • なりすまし対策に送信ドメイン認証を利用する
  • フィッシング対策サービスを利用する
  • 不正アクセス検知サービスを利用する

フィッシングサイトは「なりすましサイト」とも呼ばれており、見つけ次第テイクダウン要請をしなければなりません。

フィッシングサイト(なりすましサイト)対策には偽ドメインの監視が必要ですが、自社で常に監視するのは手間も時間もかかり、現実的ではありません。

そこでおすすめなのが、偽ドメイン探索サービスの利用です。

煩雑になりがちな偽ドメインの探索をセキュリティのプロに委託することで、業務効率化につながるだけではなく精度向上も期待できます。

下記記事では、なりすましサイトの被害を防ぐ対策や、被害に遭った場合の対処法などを解説していますのでご参照ください。

まとめ:フィッシングサイトに素早く対応できる対策を

フィッシング詐欺における「テイクダウン」とは、「フィッシングサイトを閉鎖させること」を指します。

フィッシングサイトをそのままにしておくと、利用者も企業側も相当な被害を受けることになるため、早めに対策を取らなければなりません。

フィッシングサイトをテイクダウンさせる方法は、主に次の3つです。

【フィッシングサイトをテイクダウンさせる方法】

  • 【方法1】サイト運営者自らテイクダウンを実施する
  • 【方法2】インシデント対応機関に依頼する
  • 【方法3】フィッシング詐欺被害対応事業者に依頼する

※参考:フィッシング対策協議会

また、再びフィッシングサイトを作られないために、次のような対策を取ることも重要です。

【企業に求められるフィッシング詐欺対策】

  • 自社を真似たフィッシングサイトが作られていないかを監視する
  • 偽ドメイン検索サービスを利用する
  • なりすまし対策に送信ドメイン認証を利用する
  • フィッシング対策サービスを利用する
  • 不正アクセス検知サービスを利用する

かっこ株式会社では、なりすましサイトの検知やフィッシング対策もできる不正アクセス検知サービス「O-MOTION」を提供しています。

「二要素認証」および「アクセス遮断」で不正なアクセスを防止しつつ、正規ユーザーの利用を妨げることはないため、UI/UXとセキュリティのバランスをとった対策が可能です。

当サイトでは、「O-MOTION」の特徴や導入企業事例がわかる資料を無料配布していますので、ご興味のある方は以下のバナーをクリックのうえダウンロードしてください!

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 不正アクセスを検知する「不正検知システム」とは?
  2. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  3. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  4. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
  5. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?

関連記事

  1. 不正検知・ノウハウ

    【2024年最新】フィッシング詐欺の事例8選!対策と被害に遭った時の対処法も解説

    「フィッシング詐欺の事例や対策は?」「フィッシング詐欺に遭わないた…

  2. レンタル転売のアイキャッチ画像

    不正検知・ノウハウ

    レンタル商品の転売は違法?被害事例や対策方法を徹底解説!

    「レンタル商品の転売は違法なの?」「レンタル商品の転売はどう対策し…

  3. ポケカ 転売

    消費者向け

    ポケモンカードを転売目的で購入することは禁止!逮捕された事例や販売店が行うべき対策を紹介

    「ポケモンカードの転売はやってもいいの?」「ポケモンカードの転売は…

  4. 不正検知・ノウハウ

    ビッシング(ボイスフィッシング)とは?手口や対策を徹底解説

    ビッシングとはフィッシング詐欺の一つで、音声を使用した詐欺行為です。…

  5. クレジットカードの不正利用は誰が払うの?

    不正検知・ノウハウ

    クレジットカードの不正利用はEC事業者の負担!その理由や行うべき不正対策を紹介

    「クレジットカードの不正利用は誰が払うの?」と疑問を持っていま…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ディズニーチケットの譲渡・転売は禁止

    不正検知・ノウハウ

    ディズニーチケットの譲渡や転売は禁止!行けなくなったときの対処法やチケット購入方…
  2. W2 Unified・W2 Repeat

    EC構築・ノウハウ

    W2 Unified・W2 Repeatについて解説!利用するメリットや導入すべ…
  3. EC構築・ノウハウ

    BNPL(後払い決済)の導入事例5選!日本の市場動向は?
  4. EC構築・ノウハウ

    アトカラとは?ECサイトへの導入のメリットや注意点を解説!
  5. 不正検知・ノウハウ

    不正転売とは?不正転売に関連するトラブルや、チケット不正転売禁止法について解説
PAGE TOP