不正検知・ノウハウ

  •  PR 

フィッシングサイトにはテイクダウンを!3つの方法と企業に求められる対策

フィッシングサイトを放置していると、利用者だけではなく企業側も多大な被害を受けるリスクがあります。

しかし、フィッシング詐欺の手口は巧妙化していることもあり、企業側の対策が難しくなっているのも事実です。

そのようななか、急いでサイトを閉鎖させる「テイクダウン」は、フィッシングサイトの被害を防ぐ重要な対策のひとつです。

本記事では、

  • テイクダウンの概要
  • テイクダウンさせる主な目的
  • テイクダウンさせる方法

について解説します。

なお、下記記事ではフィッシングの概要や主な手口、対策などを網羅的に解説していますので、詳しく知りたい方は先にご覧ください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

テイクダウンとは「フィッシングサイトを閉鎖させること」

そもそもフィッシングサイトとは、偽のWebサイトを作成し、騙されて誘導された利用者から個人情報やアカウント情報を盗み取るサイトのことです。

このフィッシングサイトを閉鎖させることを「テイクダウン」と言います。

テイクダウンは、フィッシングサイトの被害を防ぐ有効な対策として知られており、主な目的は次のとおりです。

  • フィッシングサイトで被害に遭う人を最小限に留める
  • 個人情報やアカウント情報などの情報資産を守る
  • フィッシングサイトを経由した詐欺をおこなう者に対して法的措置を執る
  • インターネット上の詐欺を取り締まり、利用者の安全を確保する

では、テイクダウンをおこなう方法にはどのようなものがあるのでしょうか。次の章で詳しく解説します。

フィッシングサイトをテイクダウンさせる3つの方法

フィッシングサイトをテイクダウンさせる方法は、大きく次の3つです。

  1. サイト運営者自らテイクダウンを実施する
  2. インシデント対応機関に依頼する
  3. フィッシング詐欺被害対応事業者に依頼する

この方法は、『フィッシング対策協議会』を参考にしています。

フィッシングサイトによる被害から自社や利用者を守りたい方は、ぜひ参考にしてください。

【方法1】サイト運営者自らテイクダウンを実施する

1つ目は、本来のサイト運営者自らがフィッシングサイトに対してテイクダウンを実施する方法です。

この時、フィッシングサイトの管理者に直接連絡をとることは、あまりおすすめできません。

なぜなら、悪意のある不正者が第三者のサーバーを乗っ取ってフィッシングサイトを作成している可能性があるからです。

フィッシングサイトの管理者からすると、身に覚えのない内容で突然サイト閉鎖の依頼がくることになり、トラブル発展や難しい交渉になるケースが考えられます。

そのため、フィッシングサイトの管理者に直接連絡するのではなく、次のような方法をとるようにしましょう。

  • IPアドレスのブロック(IPアドレス制限)を管理しているISP(インターネットサービスプロバイダ)にフィッシングサイトについて連絡する

※ISPが国内の事業者の場合は電話で、海外の事業者の場合はメールで連絡する

  • 同時に、次の機関にもテイクダウン支援を要請する
    • JPCERT コーディネーションセンター(JPCERT/CC)
    • フィッシング対策協議会
    • 海外のISPであれば現地のCSIRT

自ら行動を起こすほかにも、インシデント対応機関からの協力を得ることが大切です。

サイト運営者が自らISPに連絡するよりも、インシデント対応機関から連絡されたほうがスムーズにテイクダウンが行われる傾向があります。

【方法2】インシデント対応機関に依頼する

フィッシングサイトのテイクダウンは、インシデント対応機関に依頼すると、内容に応じて対応してもらえます。

国内では、JPCERT コーディネーションセンター(JPCERT/CC)がフィッシングサイトのテイクダウンに対応してくれます。

メールの件名を「インシデント報告の届出」とし、報告様式に従って次の内容を明記しましょう。

  • 連絡先(氏名および組織名・部署名、メールアドレスなど)
  • 報告の目的(「フィッシングサイトを閉鎖してほしい」など)
  • フィッシングサイトに関する情報
    • フィッシングサイトのURL
    • フィッシングサイトのIPアドレス
    • フィッシングサイトの確認日時
    • 対象となった正規サイトの情報
    • その他関連情報

※参考:JPCERT/CC

サイトが作られているIPアドレスのブロックを管理するISPや警察などに連絡している場合、そのことも明記すると対応機関が処理しやすくなります。

【方法3】フィッシング詐欺被害対応事業者に依頼する

フィッシングサイトは、放置される期間が長いほど被害が拡大する傾向にあるため、テイクダウンは迅速に実施しなければなりません。

自ら対応するのが難しい場合、フィッシング詐欺被害対応業者に依頼するようにしましょう。

依頼する際に重視すべきポイントは、次のとおりです。

  • 24時間365日対応可能か
  • どの地域でフィッシングサイトが発生しても対応できるか
  • フィッシングサイト監視サービスは提供しているか

フィッシングサイトが発生している間は、顧客からの問い合わせなどで企業内も対応に追われるケースが少なくありません。

フィッシングサイトに関連する手続きは想像以上に手間がかかるため、顧客への対応を優先していると関連機関への連絡が遅くなる可能性があります。

フィッシング詐欺対応の手間を減らすという点から見ても、フィッシング詐欺被害対応業者に依頼するのはおすすめの方法です。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

テイクダウンを自社で実施するのは難しい

テイクダウンはスピードが求められますが、自社で実施するのは難しいのが現状です。

その理由として、次のようなものが挙げられます。

【テイクダウンを自社で実施するのは難しい理由】

  • テイクダウンの要請を受けてもISPが従うかは任意
  • フィッシングサイトのドメインは基本的に使い捨て
  • テイクダウン要請で該当するサイトは閉鎖されても、すぐに新しいフィッシングサイトが作られる

フィッシングサイトは、1度閉鎖に成功しても次から次へと作られてしまうケースがあります。

そのため、自社でのテイクダウンで対応しようとすると、フィッシングサイトをいち早く検知し、その都度テイクダウンを実施していくしかありません。

しかし、日々の業務をこなしつつ素早い検知とテイクダウンを繰り返すのは、負担が大きくなってしまいます。

上記を考慮すると、

  • フィッシング詐欺被害対応事業者にテイクダウンを依頼する
  • テイクダウン以外のフィッシング詐欺対策を強化する

などの方法を選択するのがおすすめです。

フィッシングサイトを検知する方法について詳しく知りたい方は、下記の記事をご覧ください。

企業に求められるフィッシング詐欺対策

企業に求められるフィッシング詐欺対策は、次のとおりです。

  • 自社を真似たフィッシングサイトが作られていないかを監視する
  • 偽ドメイン検索サービスを利用する
  • なりすまし対策に送信ドメイン認証を利用する
  • フィッシング対策サービスを利用する
  • 不正アクセス検知サービスを利用する

フィッシングサイトは「なりすましサイト」とも呼ばれており、見つけ次第テイクダウン要請をしなければなりません。

フィッシングサイト(なりすましサイト)対策には偽ドメインの監視が必要ですが、自社で常に監視するのは手間も時間もかかり、現実的ではありません。

そこでおすすめなのが、偽ドメイン探索サービスの利用です。

煩雑になりがちな偽ドメインの探索をセキュリティのプロに委託することで、業務効率化につながるだけではなく精度向上も期待できます。

下記記事では、なりすましサイトの被害を防ぐ対策や、被害に遭った場合の対処法などを解説していますのでご参照ください。

まとめ:フィッシングサイトに素早く対応できる対策を

フィッシング詐欺における「テイクダウン」とは、「フィッシングサイトを閉鎖させること」を指します。

フィッシングサイトをそのままにしておくと、利用者も企業側も相当な被害を受けることになるため、早めに対策を取らなければなりません。

フィッシングサイトをテイクダウンさせる方法は、主に次の3つです。

【フィッシングサイトをテイクダウンさせる方法】

  • 【方法1】サイト運営者自らテイクダウンを実施する
  • 【方法2】インシデント対応機関に依頼する
  • 【方法3】フィッシング詐欺被害対応事業者に依頼する

※参考:フィッシング対策協議会

また、再びフィッシングサイトを作られないために、次のような対策を取ることも重要です。

【企業に求められるフィッシング詐欺対策】

  • 自社を真似たフィッシングサイトが作られていないかを監視する
  • 偽ドメイン検索サービスを利用する
  • なりすまし対策に送信ドメイン認証を利用する
  • フィッシング対策サービスを利用する
  • 不正アクセス検知サービスを利用する

かっこ株式会社では、なりすましサイトの検知やフィッシング対策もできる不正アクセス検知サービス「O-MOTION」を提供しています。

「二要素認証」および「アクセス遮断」で不正なアクセスを防止しつつ、正規ユーザーの利用を妨げることはないため、UI/UXとセキュリティのバランスをとった対策が可能です。

当サイトでは、「O-MOTION」の特徴や導入企業事例がわかる資料を無料配布していますので、ご興味のある方は以下のバナーをクリックのうえダウンロードしてください!

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  2. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システム…
  3. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  4. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  5. サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】

関連記事

  1. Shopify チャージバック
  2. クレカ不正手口

    不正検知・ノウハウ

    クレジットカードの不正利用7つの原因と手口!EC運営事業者などが行うべき4つの対策

    「クレジットカードの不正利用はなぜ・どのように起こるの?」「企業が…

  3. 身に覚えのない課金

    不正検知・ノウハウ

    身に覚えのない課金は返金可能!子供が勝手に課金するのを防ぐ方法や不正利用への対処法

    「カードの請求に身に覚えのない項目があった。そんな時、どんな対応をした…

  4. 不正検知・ノウハウ

    クレジットカードとは?基礎知識・仕組みをわかりやすく徹底解説

    「クレジットカードって便利らしいけどよくわからない」「クレジットカ…

  5. なりすまし注文

    不正検知・ノウハウ

    なりすまし・いたずら注文に効果のある5つの予防と対策

    「使われていない住所から注文が入った」「個人の顧客から通常では考え…

  6. アイキャッチ

    消費者向け

    カフェで仕事をする時の5つの注意点!カフェ以外の仕事ができるおすすめの場所も紹介

    「カフェで仕事するとき何を注意したらいいの?」「カフェで仕事ってし…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    初回限定品を狙った不正注文・転売の対策方法7選
  2. 【事業者向け】無断キャンセルの対応と対策は?損害を抑える方法も解説

    不正検知・ノウハウ

    【事業者向け】無断キャンセルの対応と対策は?損害を抑える方法も解説
  3. EC構築・ノウハウ

    後払い決済は事業化できる!4つのメリット・おすすめサービスを紹介
  4. 3Dセキュア

    ECサイトへの3Dセキュア2.0の導入が義務化!導入方法や注意点・1.0との違い…
  5. 不正検知・ノウハウ

    個人情報を抜き取られ偽造されるとどうなる?事例や6つの対策を紹介
PAGE TOP