Recorded Futureライターチームです。
フィッシングサイト(偽サイト)数は近年増加傾向にあり、2022下半期には過去最高件数の24万件にまで到達しました*1。さらに、フィッシング詐欺によるものとみられる不正送金の被害額は急増しています。
*2金融庁「金融庁からのお願い・注意喚起」 から引用
この記事では、サービス利用者に不正送金をさせるフィッシング詐欺の事例に焦点を当て、フィッシング詐欺に利用されるフィッシングサイトを早期にテイクダウン(閉鎖)する方法や、サービス利用者をフィッシングサイトにアクセスさせないために企業(サービス事業者)が講じるべき対策について解説します。
- Recorded Futureのページから概要資料を請求
ダークウェブ上のフィッシングサイトもリアルタイムで検出
目次
フィッシング詐欺の実例
フィッシング詐欺とは、実在する組織を偽って、ターゲットのユーザーネームやパスワード、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することを指します。
フィッシング詐欺では、電子メールの本文に記載された偽のURLからフィッシングサイトに誘導し、そこで個人情報を不正に入力させる手口が用いられます。
以下に、実際のフィッシング詐欺の事例を挙げます。
ショッピングサイトをかたるフィッシング
ターゲットに対し「会員情報の自動更新設定を解除しました。再登録は本文内のURLにアクセスしてください」といったメールやSMSを送り、本物のサイトを巧妙にコピーしたフィッシングサイトに誘導します。
フィッシングサイトでは、個人情報やクレジットカード情報、さらには認証情報を入力させ、不正に情報を窃取します*3。
フードデリバリーサービスのなりすましによるフィッシング
ターゲットに対し、「ご注文内容の確認は本文内のURLにアクセスしてください」といったメールを送り、フィッシングサイトに誘導します。先ほどご紹介した事例同様、個人情報やクレジットカード情報、さらには認証情報を不正に窃取します。以下は実際のフィッシングメールです。
フィッシングサイトやリンクは本物に見えるように偽装されているため、見抜くことは困難です*4。
国際的に救護や復興支援などを行う非営利法人団体を装ったフィッシング
ターゲットに対し「慈善寄付をしていただける場合は本文内のURLからお願いします」といったメールを送り、フィッシングサイトに誘導する手口です。
フィッシングサイトでは、他の事例同様、個人情報やクレジットカード情報の入力をさせ、不正に情報を窃取します*5。
上記の事例は全体のわずか一部であり、フィッシング詐欺に関する事例情報の発信や、注意喚起、技術や制度検討などを行う「フィッシング対策協議会」のホームページでは、報告された数多くの事例が掲載されています。
フィッシング詐欺はサービス利用者の個人情報や金銭を奪うだけでなく、被害の規模が大きい場合には、過失の有無に関わらず、企業に対するネガティブなイメージが広まる可能性があります。
その結果、顧客の離脱やサービスの利用率低下といった大きな損失につながる恐れがあるため、企業は、フィッシングサイトを早期発見し被害を未然に防ぐことが重要です。
フィッシングサイトへの対策
フィッシング詐欺からサービス利用者を守る対策として、サービス利用者に対するフィッシング詐欺の注意喚起やSSLサーバー証明書の導入が挙げられます。
しかし、今回はフィッシング詐欺の未然防止を目的としたフィッシングサイトへの対策についてご紹介します。
フィッシングサイトの早期発見
フィッシングサイトを早期発見できれば、フィッシングサイトへのアクセスを早期に遮断できる可能性が高まります。早期発見のためには、以下の手法が有効です。
インターネットの監視:
インターネットを監視し、フィッシングサイトを検出する機能を備えた脅威インテリジェンス等を活用し、不正なウェブサイトを迅速に検出することができます。
ユーザーフィードバックの収集:
問合せ窓口を設けるなど、サービス利用者からフィッシングサイトの報告を受け付ける仕組みを作ることで、フィッシングサイトを素早く発見し、対処することができます。
フィッシングサイトのテイクダウン
フィッシングサイトのテイクダウンは、フィッシングサイトの運営者を特定し、そのサイトの閉鎖を目指す対策です。テイクダウンの方法として、以下が例に挙げられます。
JPCERT/CCへテイクダウンを依頼する
JPCERT/CCは、国内におけるサイバーセキュリティインシデントの対応を支援する組織です。
JPCERT/CCにフィッシングサイトが公開されていることを報告することで、JPCERT/CCが企業(報告者)に代わってフィッシングサイトの運営者や関係組織にサイトの削除や遮断を依頼します。
JPCERT/CCへ依頼後、フィッシングサイトをテイクダウンできる可能性があります。報告内容には、次のような内容を明記する必要があります*6。
- 連絡先
- 報告の目的
- フィッシングサイトに関する情報
- フィッシングサイトのURL
- フィッシングサイトのIPアドレス
- フィッシングサイトの確認日時
- 対象となった正規サイトの情報
- その他関連情報
ISPに連絡しテイクダウンを依頼する
フィッシングサイトが属しているIPアドレスブロックを管理しているISP(インターネットサービスプロバイダー)に連絡し、テイクダウンを依頼する方法です。
フィッシングサイトの管理者に直接連絡するとトラブルや難しい交渉になるリスクがあるため、企業自らがフィッシングサイトの運営者に対して連絡することは避けるべきです。
以下は、ISPに依頼して安全にテイクダウンを実施する手順です。
- 国内のISPの場合は電話で、海外のISPの場合はメールで連絡する
- ISPに対し、フィッシングサイトの存在と迅速なテイクダウンを依頼する
- 並行して、JPCERT/CCに支援を要請する
※海外のISPの場合は、現地のCSIRT(コンピューター緊急対応チーム)に連絡する
ただし、企業自らISPに連絡するよりも、JPCERT/CCからISPに連絡をした方が、スムーズにテイクダウンが行われる場合があります。
フィッシング詐欺被害対応事業者にテイクダウンを依頼する
フィッシング詐欺被害対応事業者とは、フィッシングサイトのテイクダウンや脅威インテリジェンスの提供などを行う事業者のことを指します。
フィッシングサイトのテイクダウン事業者を選定する際には、以下のポイントが満たせるかが重要です*6。
- 24時間365日体制でテイクダウン依頼を受け付けていること
- 世界中のどのような地域にあるフィッシングサイトにも対応できること
- 機密保持に関する体制が整備されており、定期的に監査を受けていること
- フィッシングサイトの検知サービスを提供していること
フィッシングサイトの対策はスピードが重要
フィッシングサイトの早期検出とテイクダウンの重要性について述べてきましたが、冒頭で示したフィッシングサイトの増加傾向から、近年では犯罪者によってフィッシングサイトが短期間で大量に作られ、早期発見と対応が追いつかない状況となっています。
さらに、フィッシングサイトは検索エンジンに表示されないダークウェブ上に作成されることが多く、通常の検索ではフィッシングサイトの発見が難しくなっています。
そのため、インターネット上をダークウェブ含め網羅的に 24 時間体制でモニタリングすることが重要視されています*7。
フィッシングサイトへのスピーディな対策を可能にする脅威インテリジェンス
Recorded Future社が提供する脅威インテリジェンスは24時間365日絶えず膨大な情報ソースを監視可能であり、1つの管理コンソール内でフィッシングサイトの早期検出からテイクダウン申請に必要なエビデンスの自動収集、テイクダウンまでを行えます。
Recorded Futureの基本的な機能として、検索しても表示されないディープウェブやダークウェブを含めたインターネット上の大規模な情報ソースを「取得」「分析」「評価」し、企業において実用的な情報をリアルタイムに提供します。
これにより、組織のリスクとなりうる情報を取得し、早期対策、IOC調査(サイバー攻撃の痕跡調査)を可能にします。
具体的には、以下のような機能を備えており、フィッシングサイトのテイクダウンに活用可能です。
- フィッシングサイトや企業への脅威を、リアルタイムで検出しアラートで即時通知
- フィッシングサイトに使用されるドメインやその周辺情報を、緊急性の観点からスコア化
- テイクダウン申請に必要なエビデンスを自動で収集、また、管理コンソール内から簡単に削除リクエストを実施できる
このようにRecorded Futureは、フィッシングサイトの早期発見、リスク評価、迅速な対応を可能にするほか、企業に関する書き込みや漏えいした可能性がある機密情報、世界各地の自然災害や犯罪被害といったローカルな情報を検出できます。
目的や用途に合わせて様々なリスクマネジメントに活用することができますので、是非ともデモからお試しください。
- Recorded Futureのページから無料デモを申し込む
フィッシングサイトを早期発見しリスクを評価
出典(参考文献一覧)
※1 フィッシング対策協議会 | フィッシングレポート 2023 (参照日:2024-04-18)
※2 金融庁 | 金融庁からのお願い・注意喚起 (参照日:2024-04-18)
※3 フィッシング対策協議会 | Amazon をかたるフィッシング (参照日:2024-04-18)
※4 フィッシング対策協議会 | Uber Eats をかたるフィッシング (参照日:2024-04-18)
※5 フィッシング対策協議会 | 日本赤十字社をかたるフィッシング (参照日:2024-04-18)
※6 JPCERT コーディネーションセンター | インシデント対応依頼 (参照日:2024-04-18)
※7 フィッシング対策協議会 |フィッシング対策ガイドライン 2023年度版 (参照日:2024-04-18)