フィッシングサイトを放置していると、利用者だけではなく企業側も多大な被害を受けるリスクがあります。
しかし、フィッシング詐欺の手口は巧妙化していることもあり、企業側の対策が難しくなっているのも事実です。
そのようななか、急いでサイトを閉鎖させる「テイクダウン」は、フィッシングサイトの被害を防ぐ重要な対策のひとつです。
本記事では、
- テイクダウンの概要
- テイクダウンさせる主な目的
- テイクダウンさせる方法
について解説します。
なお、下記記事ではフィッシングの概要や主な手口、対策などを網羅的に解説していますので、詳しく知りたい方は先にご覧ください。
\自社のなりすましサイトの検知・フィッシング対策に!/詳細やお問合せはこちら
目次
テイクダウンとは「フィッシングサイトを閉鎖させること」
そもそもフィッシングサイトとは、偽のWebサイトを作成し、騙されて誘導された利用者から個人情報やアカウント情報を盗み取るサイトのことです。
このフィッシングサイトを閉鎖させることを「テイクダウン」と言います。
テイクダウンは、フィッシングサイトの被害を防ぐ有効な対策として知られており、主な目的は次のとおりです。
- フィッシングサイトで被害に遭う人を最小限に留める
- 個人情報やアカウント情報などの情報資産を守る
- フィッシングサイトを経由した詐欺をおこなう者に対して法的措置を執る
- インターネット上の詐欺を取り締まり、利用者の安全を確保する
では、テイクダウンをおこなう方法にはどのようなものがあるのでしょうか。次の章で詳しく解説します。
フィッシングサイトをテイクダウンさせる3つの方法
フィッシングサイトをテイクダウンさせる方法は、大きく次の3つです。
- サイト運営者自らテイクダウンを実施する
- インシデント対応機関に依頼する
- フィッシング詐欺被害対応事業者に依頼する
この方法は、『フィッシング対策協議会』を参考にしています。
フィッシングサイトによる被害から自社や利用者を守りたい方は、ぜひ参考にしてください。
【方法1】サイト運営者自らテイクダウンを実施する
1つ目は、本来のサイト運営者自らがフィッシングサイトに対してテイクダウンを実施する方法です。
この時、フィッシングサイトの管理者に直接連絡をとることは、あまりおすすめできません。
なぜなら、悪意のある不正者が第三者のサーバーを乗っ取ってフィッシングサイトを作成している可能性があるからです。
フィッシングサイトの管理者からすると、身に覚えのない内容で突然サイト閉鎖の依頼がくることになり、トラブル発展や難しい交渉になるケースが考えられます。
そのため、フィッシングサイトの管理者に直接連絡するのではなく、次のような方法をとるようにしましょう。
- IPアドレスのブロック(IPアドレス制限)を管理しているISP(インターネットサービスプロバイダ)にフィッシングサイトについて連絡する
※ISPが国内の事業者の場合は電話で、海外の事業者の場合はメールで連絡する
- 同時に、次の機関にもテイクダウン支援を要請する
- JPCERT コーディネーションセンター(JPCERT/CC)
- フィッシング対策協議会
- 海外のISPであれば現地のCSIRT
自ら行動を起こすほかにも、インシデント対応機関からの協力を得ることが大切です。
サイト運営者が自らISPに連絡するよりも、インシデント対応機関から連絡されたほうがスムーズにテイクダウンが行われる傾向があります。
【方法2】インシデント対応機関に依頼する
フィッシングサイトのテイクダウンは、インシデント対応機関に依頼すると、内容に応じて対応してもらえます。
国内では、JPCERT コーディネーションセンター(JPCERT/CC)がフィッシングサイトのテイクダウンに対応してくれます。
メールの件名を「インシデント報告の届出」とし、報告様式に従って次の内容を明記しましょう。
- 連絡先(氏名および組織名・部署名、メールアドレスなど)
- 報告の目的(「フィッシングサイトを閉鎖してほしい」など)
- フィッシングサイトに関する情報
- フィッシングサイトのURL
- フィッシングサイトのIPアドレス
- フィッシングサイトの確認日時
- 対象となった正規サイトの情報
- その他関連情報
※参考:JPCERT/CC
サイトが作られているIPアドレスのブロックを管理するISPや警察などに連絡している場合、そのことも明記すると対応機関が処理しやすくなります。
【方法3】フィッシング詐欺被害対応事業者に依頼する
フィッシングサイトは、放置される期間が長いほど被害が拡大する傾向にあるため、テイクダウンは迅速に実施しなければなりません。
自ら対応するのが難しい場合、フィッシング詐欺被害対応業者に依頼するようにしましょう。
依頼する際に重視すべきポイントは、次のとおりです。
- 24時間365日対応可能か
- どの地域でフィッシングサイトが発生しても対応できるか
- フィッシングサイト監視サービスは提供しているか
フィッシングサイトが発生している間は、顧客からの問い合わせなどで企業内も対応に追われるケースが少なくありません。
フィッシングサイトに関連する手続きは想像以上に手間がかかるため、顧客への対応を優先していると関連機関への連絡が遅くなる可能性があります。
フィッシング詐欺対応の手間を減らすという点から見ても、フィッシング詐欺被害対応業者に依頼するのはおすすめの方法です。
\自社のなりすましサイトの検知・フィッシング対策に!/詳細やお問合せはこちら
テイクダウンを自社で実施するのは難しい
テイクダウンはスピードが求められますが、自社で実施するのは難しいのが現状です。
その理由として、次のようなものが挙げられます。
【テイクダウンを自社で実施するのは難しい理由】
- テイクダウンの要請を受けてもISPが従うかは任意
- フィッシングサイトのドメインは基本的に使い捨て
- テイクダウン要請で該当するサイトは閉鎖されても、すぐに新しいフィッシングサイトが作られる
フィッシングサイトは、1度閉鎖に成功しても次から次へと作られてしまうケースがあります。
そのため、自社でのテイクダウンで対応しようとすると、フィッシングサイトをいち早く検知し、その都度テイクダウンを実施していくしかありません。
しかし、日々の業務をこなしつつ素早い検知とテイクダウンを繰り返すのは、負担が大きくなってしまいます。
上記を考慮すると、
- フィッシング詐欺被害対応事業者にテイクダウンを依頼する
- テイクダウン以外のフィッシング詐欺対策を強化する
などの方法を選択するのがおすすめです。
フィッシングサイトを検知する方法について詳しく知りたい方は、下記の記事をご覧ください。
企業に求められるフィッシング詐欺対策
企業に求められるフィッシング詐欺対策は、次のとおりです。
- 自社を真似たフィッシングサイトが作られていないかを監視する
- 偽ドメイン検索サービスを利用する
- なりすまし対策に送信ドメイン認証を利用する
- フィッシング対策サービスを利用する
- 不正アクセス検知サービスを利用する
フィッシングサイトは「なりすましサイト」とも呼ばれており、見つけ次第テイクダウン要請をしなければなりません。
フィッシングサイト(なりすましサイト)対策には偽ドメインの監視が必要ですが、自社で常に監視するのは手間も時間もかかり、現実的ではありません。
そこでおすすめなのが、偽ドメイン探索サービスの利用です。
煩雑になりがちな偽ドメインの探索をセキュリティのプロに委託することで、業務効率化につながるだけではなく精度向上も期待できます。
下記記事では、なりすましサイトの被害を防ぐ対策や、被害に遭った場合の対処法などを解説していますのでご参照ください。
まとめ:フィッシングサイトに素早く対応できる対策を
フィッシング詐欺における「テイクダウン」とは、「フィッシングサイトを閉鎖させること」を指します。
フィッシングサイトをそのままにしておくと、利用者も企業側も相当な被害を受けることになるため、早めに対策を取らなければなりません。
フィッシングサイトをテイクダウンさせる方法は、主に次の3つです。
【フィッシングサイトをテイクダウンさせる方法】
- 【方法1】サイト運営者自らテイクダウンを実施する
- 【方法2】インシデント対応機関に依頼する
- 【方法3】フィッシング詐欺被害対応事業者に依頼する
※参考:フィッシング対策協議会
また、再びフィッシングサイトを作られないために、次のような対策を取ることも重要です。
【企業に求められるフィッシング詐欺対策】
- 自社を真似たフィッシングサイトが作られていないかを監視する
- 偽ドメイン検索サービスを利用する
- なりすまし対策に送信ドメイン認証を利用する
- フィッシング対策サービスを利用する
- 不正アクセス検知サービスを利用する
かっこ株式会社では、なりすましサイトの検知やフィッシング対策もできる不正アクセス検知サービス「O-MOTION」を提供しています。
「二要素認証」および「アクセス遮断」で不正なアクセスを防止しつつ、正規ユーザーの利用を妨げることはないため、UI/UXとセキュリティのバランスをとった対策が可能です。
当サイトでは、「O-MOTION」の特徴や導入企業事例がわかる資料を無料配布していますので、ご興味のある方は以下のバナーをクリックのうえダウンロードしてください!
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら