不正検知・ノウハウ

  •  PR 

フィッシングサイトにはテイクダウンを!3つの方法と企業に求められる対策

フィッシングサイトを放置していると、利用者だけではなく企業側も多大な被害を受けるリスクがあります。

しかし、フィッシング詐欺の手口は巧妙化していることもあり、企業側の対策が難しくなっているのも事実です。

そのようななか、急いでサイトを閉鎖させる「テイクダウン」は、フィッシングサイトの被害を防ぐ重要な対策のひとつです。

本記事では、

  • テイクダウンの概要
  • テイクダウンさせる主な目的
  • テイクダウンさせる方法

について解説します。

なお、下記記事ではフィッシングの概要や主な手口、対策などを網羅的に解説していますので、詳しく知りたい方は先にご覧ください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

テイクダウンとは「フィッシングサイトを閉鎖させること」

そもそもフィッシングサイトとは、偽のWebサイトを作成し、騙されて誘導された利用者から個人情報やアカウント情報を盗み取るサイトのことです。

このフィッシングサイトを閉鎖させることを「テイクダウン」と言います。

テイクダウンは、フィッシングサイトの被害を防ぐ有効な対策として知られており、主な目的は次のとおりです。

  • フィッシングサイトで被害に遭う人を最小限に留める
  • 個人情報やアカウント情報などの情報資産を守る
  • フィッシングサイトを経由した詐欺をおこなう者に対して法的措置を執る
  • インターネット上の詐欺を取り締まり、利用者の安全を確保する

では、テイクダウンをおこなう方法にはどのようなものがあるのでしょうか。次の章で詳しく解説します。

フィッシングサイトをテイクダウンさせる3つの方法

フィッシングサイトをテイクダウンさせる方法は、大きく次の3つです。

  1. サイト運営者自らテイクダウンを実施する
  2. インシデント対応機関に依頼する
  3. フィッシング詐欺被害対応事業者に依頼する

この方法は、『フィッシング対策協議会』を参考にしています。

フィッシングサイトによる被害から自社や利用者を守りたい方は、ぜひ参考にしてください。

【方法1】サイト運営者自らテイクダウンを実施する

1つ目は、本来のサイト運営者自らがフィッシングサイトに対してテイクダウンを実施する方法です。

この時、フィッシングサイトの管理者に直接連絡をとることは、あまりおすすめできません。

なぜなら、悪意のある不正者が第三者のサーバーを乗っ取ってフィッシングサイトを作成している可能性があるからです。

フィッシングサイトの管理者からすると、身に覚えのない内容で突然サイト閉鎖の依頼がくることになり、トラブル発展や難しい交渉になるケースが考えられます。

そのため、フィッシングサイトの管理者に直接連絡するのではなく、次のような方法をとるようにしましょう。

  • IPアドレスのブロック(IPアドレス制限)を管理しているISP(インターネットサービスプロバイダ)にフィッシングサイトについて連絡する

※ISPが国内の事業者の場合は電話で、海外の事業者の場合はメールで連絡する

  • 同時に、次の機関にもテイクダウン支援を要請する
    • JPCERT コーディネーションセンター(JPCERT/CC)
    • フィッシング対策協議会
    • 海外のISPであれば現地のCSIRT

自ら行動を起こすほかにも、インシデント対応機関からの協力を得ることが大切です。

サイト運営者が自らISPに連絡するよりも、インシデント対応機関から連絡されたほうがスムーズにテイクダウンが行われる傾向があります。

【方法2】インシデント対応機関に依頼する

フィッシングサイトのテイクダウンは、インシデント対応機関に依頼すると、内容に応じて対応してもらえます。

国内では、JPCERT コーディネーションセンター(JPCERT/CC)がフィッシングサイトのテイクダウンに対応してくれます。

メールの件名を「インシデント報告の届出」とし、報告様式に従って次の内容を明記しましょう。

  • 連絡先(氏名および組織名・部署名、メールアドレスなど)
  • 報告の目的(「フィッシングサイトを閉鎖してほしい」など)
  • フィッシングサイトに関する情報
    • フィッシングサイトのURL
    • フィッシングサイトのIPアドレス
    • フィッシングサイトの確認日時
    • 対象となった正規サイトの情報
    • その他関連情報

※参考:JPCERT/CC

サイトが作られているIPアドレスのブロックを管理するISPや警察などに連絡している場合、そのことも明記すると対応機関が処理しやすくなります。

【方法3】フィッシング詐欺被害対応事業者に依頼する

フィッシングサイトは、放置される期間が長いほど被害が拡大する傾向にあるため、テイクダウンは迅速に実施しなければなりません。

自ら対応するのが難しい場合、フィッシング詐欺被害対応業者に依頼するようにしましょう。

依頼する際に重視すべきポイントは、次のとおりです。

  • 24時間365日対応可能か
  • どの地域でフィッシングサイトが発生しても対応できるか
  • フィッシングサイト監視サービスは提供しているか

フィッシングサイトが発生している間は、顧客からの問い合わせなどで企業内も対応に追われるケースが少なくありません。

フィッシングサイトに関連する手続きは想像以上に手間がかかるため、顧客への対応を優先していると関連機関への連絡が遅くなる可能性があります。

フィッシング詐欺対応の手間を減らすという点から見ても、フィッシング詐欺被害対応業者に依頼するのはおすすめの方法です。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

テイクダウンを自社で実施するのは難しい

テイクダウンはスピードが求められますが、自社で実施するのは難しいのが現状です。

その理由として、次のようなものが挙げられます。

【テイクダウンを自社で実施するのは難しい理由】

  • テイクダウンの要請を受けてもISPが従うかは任意
  • フィッシングサイトのドメインは基本的に使い捨て
  • テイクダウン要請で該当するサイトは閉鎖されても、すぐに新しいフィッシングサイトが作られる

フィッシングサイトは、1度閉鎖に成功しても次から次へと作られてしまうケースがあります。

そのため、自社でのテイクダウンで対応しようとすると、フィッシングサイトをいち早く検知し、その都度テイクダウンを実施していくしかありません。

しかし、日々の業務をこなしつつ素早い検知とテイクダウンを繰り返すのは、負担が大きくなってしまいます。

上記を考慮すると、

  • フィッシング詐欺被害対応事業者にテイクダウンを依頼する
  • テイクダウン以外のフィッシング詐欺対策を強化する

などの方法を選択するのがおすすめです。

フィッシングサイトを検知する方法について詳しく知りたい方は、下記の記事をご覧ください。

企業に求められるフィッシング詐欺対策

企業に求められるフィッシング詐欺対策は、次のとおりです。

  • 自社を真似たフィッシングサイトが作られていないかを監視する
  • 偽ドメイン検索サービスを利用する
  • なりすまし対策に送信ドメイン認証を利用する
  • フィッシング対策サービスを利用する
  • 不正アクセス検知サービスを利用する

フィッシングサイトは「なりすましサイト」とも呼ばれており、見つけ次第テイクダウン要請をしなければなりません。

フィッシングサイト(なりすましサイト)対策には偽ドメインの監視が必要ですが、自社で常に監視するのは手間も時間もかかり、現実的ではありません。

そこでおすすめなのが、偽ドメイン探索サービスの利用です。

煩雑になりがちな偽ドメインの探索をセキュリティのプロに委託することで、業務効率化につながるだけではなく精度向上も期待できます。

下記記事では、なりすましサイトの被害を防ぐ対策や、被害に遭った場合の対処法などを解説していますのでご参照ください。

まとめ:フィッシングサイトに素早く対応できる対策を

フィッシング詐欺における「テイクダウン」とは、「フィッシングサイトを閉鎖させること」を指します。

フィッシングサイトをそのままにしておくと、利用者も企業側も相当な被害を受けることになるため、早めに対策を取らなければなりません。

フィッシングサイトをテイクダウンさせる方法は、主に次の3つです。

【フィッシングサイトをテイクダウンさせる方法】

  • 【方法1】サイト運営者自らテイクダウンを実施する
  • 【方法2】インシデント対応機関に依頼する
  • 【方法3】フィッシング詐欺被害対応事業者に依頼する

※参考:フィッシング対策協議会

また、再びフィッシングサイトを作られないために、次のような対策を取ることも重要です。

【企業に求められるフィッシング詐欺対策】

  • 自社を真似たフィッシングサイトが作られていないかを監視する
  • 偽ドメイン検索サービスを利用する
  • なりすまし対策に送信ドメイン認証を利用する
  • フィッシング対策サービスを利用する
  • 不正アクセス検知サービスを利用する

かっこ株式会社では、なりすましサイトの検知やフィッシング対策もできる不正アクセス検知サービス「O-MOTION」を提供しています。

「二要素認証」および「アクセス遮断」で不正なアクセスを防止しつつ、正規ユーザーの利用を妨げることはないため、UI/UXとセキュリティのバランスをとった対策が可能です。

当サイトでは、「O-MOTION」の特徴や導入企業事例がわかる資料を無料配布していますので、ご興味のある方は以下のバナーをクリックのうえダウンロードしてください!

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  2. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  3. サイバー攻撃への対策5選!被害事例や対処法も解説
  4. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  5. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…

関連記事

  1. クレジットマスターを防ぐための4つの対策

    不正検知・ノウハウ

    クレジットマスターを防ぐための4つの対策!EC事業者が受ける被害なども解説

    「クレジットマスターを防ぐ対策が知りたい」「クレジットマスターによ…

  2. 不正検知・ノウハウ

    ECサイト運営で行うべきリスク対策15個!会員登録から決済まで潜む危険まとめ

    「ECサイトを運営するうえで行うべきリスク対策とは?」「リスク対策…

  3. 不正検知・ノウハウ

    PSPとは?決済サービスプロバイダーの導入メリットと契約手順

    自社サイトに複数の決済方法を導入しようと考えたときに、選択肢として挙が…

  4. 不正検知・ノウハウ

    クレジットカードの不正利用は逮捕される?適用される罪状や対策を解説

    クレジットカードを不正利用した者は逮捕される場合がありますが、すべての…

  5. 不正検知・ノウハウ

    企業が行うチケットの転売対策と購入者がやむなく転売する際の注意点について

    平成30年法律第103号として「特定興行入場券の不正転売の禁止等による…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  2. セキュリティ用語

    フィッシングメールとは?実例や見分け方、対処法について解説
  3. 不正検知・ノウハウ

    不正検知の仕事に転職するには?仕事内容や資格、働くメリット・デメリットをご紹介
  4. 不正検知・ノウハウ

    企業が行うチケットの転売対策と購入者がやむなく転売する際の注意点について
  5. 不正検知・ノウハウ

    なりすましサイトとは?被害例や見分け方、対処法を徹底解説
PAGE TOP