こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
一般財団法人日本サイバー犯罪対策センター(JC3)は8月29日、「第2回フィッシングサイト撲滅チャレンジカップ」大会の結果を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】フィッシングサイトを見つけ出し、テイクダウンすることを競うイベントが開催されています。フィッシングサイトのAbuseとテイクダウンの概要や、フィッシングサイトをテイクダウンする方法について説明します。
今回のイベントは、フィッシングサイトテイクダウン支援ツールを使用して、各都道府県警察のサイバー防犯ボランティアが競い合い、短期間で大量のフィッシングサイトの無効化にチャレンジするというものです。結果として、フィッシングサイトとしてのAbuse報告件数が12,072件、テイクダウン数が2,201件であったということです。
フィッシングサイトのAbuseとは、フィッシングサイトとして不正に濫用されている状態を指し、フィッシングサイトのテイクダウンとは、そのフィッシングサイトを閉鎖させることを指します。
まず、フィッシングサイトとして濫用されている状態とは、不正な情報収集やマルウェアの拡散にWebサイトが使われている状態です。具体的には、他のアカウントに不正ログインしたり、不正にサービスを利用するために、ユーザーIDやパスワード、クレジットカード情報などの個人情報を盗み出そうとしたり、アクセスしたユーザーのパソコンに、ウイルスやランサムウェアなどのマルウェアを感染させたりするために、偽のWebサイトを準備します。
そのような、不正に作られた偽のWebサイト、つまりフィッシングサイトを閉鎖させることをテイクダウンと言います。テイクダウンの目的として、新たな被害者を増やしてしまったり、自社の名前やロゴを無断で使用され続けることで、企業の信頼やブランドを損なったりすることから保護することが挙げられます。
フィッシングサイトをテイクダウンする方法として、関係各所へテイクダウンを依頼することが求められます。
まず、フィッシングサイトが設置されているサーバーを管理しているインターネットサービスプロバイダに直接連絡し、サイトの削除を依頼する方法が挙げられます。プロバイダは不正な利用を認識した場合、そのサイトを閉鎖する権限を持っていることが一般的です。
また、フィッシングサイトのドメインを登録しているレジストラに連絡し、ドメインの停止を依頼することもできます。レジストラは、不正な利用が確認された場合、ドメインを停止させることができる場合があります。
特に悪質な場合や、繰り返しフィッシング行為が行われる場合は、裁判所への訴訟など、法的な手段も検討することが必要です。その他には、JPCERT/CCなどのインシデント対応機関に報告することで、専門的な支援を受けることができます。
テイクダウンを依頼する際は、フィッシングサイトのURL、スクリーンショット、関連情報などを収集し、証拠として提示できるようにしておきましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
