Recorded Futureライターチームです。
偽サイト(フィッシングサイト)は、ログイン情報やクレジットカード情報などの個人情報を不正に詐取し、不正送金などの被害をもたらします。
企業が偽サイトによる被害を受けた場合、機密情報の流出、金銭的損失、ブランドイメージの低下など深刻な結果を招く可能性があります。
そのため、企業は自社とサービス利用者の双方をこの脅威から守る必要があります。
本記事では、偽サイトを早期に特定して閉鎖(テイクダウン)する方法や、サービス利用者や従業員が偽サイトにアクセスすることを防ぐために企業が講じるべき対策について解説します。
- Recorded Futureのページから無料デモを予約
偽サイトやカード情報の不正取引などをリアルタイムで検出
目次
偽サイト(フィッシングサイト)による被害
偽サイトは、訪問者から個人情報やクレジットカード情報などを盗み取ることを目的としています。企業公式のウェブサイトと酷似した外観、デザイン、URLを使用することで、ユーザーを欺き、不正にログイン情報やクレジットカード情報などの個人情報を入力させます。
個人情報やクレジットカード情報が詐取されてしまうと、以下のような被害が発生する可能性があります。
企業が被害を受けた場合
- 不正アクセスにより、組織内のシステムから重要データが流出する
- 社員のIDやパスワードが不正利用され、業務システムへの被害が拡大する
- 社員の個人情報が不正利用され、金銭的被害や名誉毀損が生じる など
サービス利用者が被害を受けた場合
- 預金口座から不正に引き落とされる
- クレジットカードが不正利用され、金銭的被害が生じる
- 個人情報が流出し、第三者に悪用される など
偽サイトによる被害は金銭的な損失だけでなく、プライバシーの侵害や業務への支障など、深刻な影響を及ぼす可能性があります。
さらに、被害は、サービス利用者だけでなく組織内部にも及ぶ可能性があります。そのため、企業はサービス利用者と社員の双方を偽サイトの被害から守る必要があります。
企業内部の偽サイト対策
組織内部が被害に遭う場合、攻撃者は標的型攻撃やフィッシング攻撃の一部として、偽サイトへのアクセスを誘導することが想定されます。
企業が偽サイトの脅威から自身を守るためには、このようなケースを考慮に入れ、組織内で適切な対策を講じることが不可欠となります。
例えば、次のような対策が有効です*1。
社員教育
企業を脅威から守るためには、まず従業員一人ひとりのセキュリティリテラシーを高めることが重要です。
- セキュリティリテラシー向上のための研修を定期的に実施し、社員全体のセキュリティ意識を高める
- フィッシング攻撃や標的型攻撃を模倣したテストを実施し、偽サイトの被害に遭わないよう社員の注意力を鍛える
組織内のセキュリティ強化
偽サイトによる被害を防ぐために、組織内のセキュリティ強化も重要な取組みとなります。
- 組織内のネットワークに対するフィルタリングを強化し、偽サイトへのアクセスを制限する
- メールのセキュリティを強化する(スパムフィルタの導入、メール添付ファイルのスキャン、メール本文中のリンクの検査など)
- 不審な事象があった場合の組織内外での情報共有を徹底する
- エンドポイントセキュリティ製品やSWG(インターネットなどの外部ネットワークにアクセスする際の入口となるセキュリティゲートウェイ)、UTM(複数のセキュリティ機能を一元化し、ネットワークを包括的に保護するソリューション)等を導入する
この他にも、セキュリティポリシーを整備し、不審なメールや偽サイトを発見した際の報告体制やインシデント発生時の対応手順を明確にすることで、インシデント発生時の被害拡大を防ぐことが可能になります。
サービス利用者に対する偽サイト対策
サービス利用者を偽サイトの被害から守るためには、企業側からの適切な対策が不可欠です。具体的には、以下のような取組みが挙げられます。
サービス利用者への注意喚起
- サービス利用者に対し、自身の端末を安全に保つよう注意を促す
- 偽サイトの特徴や具体的な事例を解説する
- 正規サイトの特徴(URL、デザイン、セキュリティ対策など)を説明し、サイトの正規性を確認する方法を周知する
報告窓口の明確化と周知
- サービス利用者が偽サイトを発見した際の報告先を明確にする
- 報告窓口となっている連絡先や相談方法をサービス利用者に広く周知する
被害報告内容の迅速な確認と対策の実施
- サービス利用者からの被害報告を組織内で速やかに確認する体制を整備する
- 必要に応じて偽サイトを閉鎖(テイクダウン)するなど、適切な対策を講じる
- 悪質な偽サイトであった場合は警察や関連機関に通報する
偽サイトと重要情報の詐取を早期検知し被害を未然防止するには
偽サイトによる被害防止策は上述のもの以外にも様々存在しますが、近年では攻撃者によって偽サイトが短期間で大量に作られ、早期発見と被害の未然防止が追いつかない状況となっています。
また、偽サイトで詐取されたクレデンシャルやクレジットカード情報は、違法な取引が行われやすいダークウェブ(一般の検索エンジンではアクセスできない、匿名性の高いウェブサイト)上に流出することが多くなっています。
この流出した情報が他の犯罪者の手に渡ることも、被害が拡大する要因となっています。そのため、偽サイトの被害を防ぐには、ダークウェブ上の動向にも注意を払う必要があります。
こうした背景から、最近では、インターネット上をダークウェブ含め、網羅的に24時間体制でモニタリングする取組みが重要視されています*2。
画像:フィッシング対策協議会 | 「フィッシングレポート 2023」から引用
偽サイトを24時間監視し早期対策を可能にする脅威インテリジェンス
脅威インテリジェンス大手*3のレコーデッド・フューチャー社が提供するブランドインテリジェンス並びにペイメントフロードインテリジェンスは、偽サイトのような脅威を早期に発見し、被害を最小化するために有効なソリューションです。
これらのソリューションでは、偽サイトや、クレデンシャルの流出、カード情報の不正取引などを包括的に監視し、リスクを検知します。検知した脅威に対しては、テイクダウン申請や不正利用防止策などの適切な対応が可能です。
ブランドインテリジェンス
Recorded Futureのブランドインテリジェンスモジュールは、以下の特性を備えています。
- 偽サイトや企業への脅威をリアルタイムで検出し、アラートで即座に通知
- 偽サイトに使用されるドメインやその周辺情報を、緊急性の観点からスコア化
- テイクダウン申請に必要なエビデンスを自動で収集し、管理コンソールから簡単に削除リクエストを行なうことが可能
ペイメントフロードインテリジェンス
ペイメントフロードインテリジェンスモジュールは、以下の機能を利用して漏洩したカード情報の不正利用を監視し、被害を最小限に抑えます。
- ダークウェブ上で取引されているカード情報を包括的に監視
- クレジットカードや個人情報が不正利用される前に早期に検知
- ウェブサイトを改ざんするマルウェアの活動を検知し、被害に遭ったクレジットカード情報の特定と、それらの不正販売を未然に防止
Recorded Futureのブランドインテリジェンスやペイメントフロードインテリジェンスは、それぞれ単体で利用することも、両方を組み合わせて利用することも可能です。
単体で利用した場合でも、偽サイトの検知やクレデンシャル流出の監視、不正取引の検知など、それぞれの分野で効果的な対策が可能です。
また、両モジュールを組み合わせることによって、フィッシングサイトの発見とテイクダウン、流出したクレデンシャルの不正利用防止、不正取引の未然防止など、より包括的に脅威を対策できる強力な体制を構築することができます。
- Recorded Futureのページから無料デモを予約
1コンソールで偽サイトの検知からテイクダウン申請まで可能
出典 (参考文献一覧)
※1 IPA(独立行政法人情報処理推進機構)| サイバー情報共有イニシアティブ(J-CSIP) 運用状況 (参照日:2024-05-16)
※2 フィッシング対策協議会 | フィッシング対策ガイドライン (参照日:2024-05-16)
※3 Recorded Future | Recorded Future Named a Leader (参照日:2024-05-16)