こんにちは。株式会社SHIFT SECURITYです。
株式会社SHIFT SECURITYでは、セキュリティを身近に感じていただくために、Voicyにてセキュリティのニュースを紐解くラジオを配信しています。様々なニュースを扱う中で、スマートフォンのセキュリティに関する内容をご紹介します。
今回の解説ニュース
京都府警が団体一位に「第2回フィッシングサイト撲滅チャレンジカップ」
一般財団法人日本サイバー犯罪対策センター(JC3)は8月29日、「第2回フィッシングサイト撲滅チャレンジカップ」大会の結果を発表した。
(ニュース記事はこちら)
フィッシングサイトを見つけ出し、テイクダウンすることを競うイベントが開催されています。フィッシングサイトのAbuseとテイクダウンの概要や、フィッシングサイトをテイクダウンする方法について説明します。
今回のイベントは、フィッシングサイトテイクダウン支援ツールを使用して、各都道府県警察のサイバー防犯ボランティアが競い合い、短期間で大量のフィッシングサイトの無効化にチャレンジするというものです。結果として、フィッシングサイトとしてのAbuse報告件数が12,072件、テイクダウン数が2,201件であったということです。
2023年に見られた変化として、ダイアログに電話番号を入力させ送信させる手口や、チャット画面が表示される手口を紹介しています。また、サポート詐欺でこれまでに確認されている電話番号は、2023年からは050のIP電話だった番号が010の国際通話に変化しており、現在は010がほとんどを占めています。なお、080で始まる国内携帯電話も2024年4月22日に確認されています。
フィッシングサイトのAbuseとテイクダウンの概要
フィッシングサイトの「Abuse」とはフィッシングサイトとして不正に濫用されている状態を指します。また、フィッシングサイトの「テイクダウン」とは、そのフィッシングサイトを閉鎖させることを指します。
まず、フィッシングサイトとして濫用されている状態とは、不正な情報収集やマルウェアの拡散にWebサイトが使われている状態です。具体的には、他のアカウントに不正ログインしたり、不正にサービスを利用するために、ユーザーIDやパスワード、クレジットカード情報などの個人情報を盗み出そうとしたり、アクセスしたユーザーのパソコンに、ウイルスやランサムウェアなどのマルウェアを感染させたりするために、偽のWebサイトを準備します。
そのような、不正に作られた偽のWebサイト、つまりフィッシングサイトを閉鎖させることをテイクダウンと言います。テイクダウンの目的として、新たな被害者を増やしてしまったり、自社の名前やロゴを無断で使用され続けることで、企業の信頼やブランドを損なったりすることから保護することが挙げられます。
フィッシングサイトをテイクダウンする方法
フィッシングサイトをテイクダウンする方法として、関係各所へテイクダウンを依頼することが求められます。
まず、フィッシングサイトが設置されているサーバーを管理しているインターネットサービスプロバイダに直接連絡し、サイトの削除を依頼する方法が挙げられます。プロバイダは不正な利用を認識した場合、そのサイトを閉鎖する権限を持っていることが一般的です。
また、フィッシングサイトのドメインを登録しているレジストラに連絡し、ドメインの停止を依頼することもできます。レジストラは、不正な利用が確認された場合、ドメインを停止させることができる場合があります。
特に悪質な場合や、繰り返しフィッシング行為が行われる場合は、裁判所への訴訟など、法的な手段も検討することが必要です。その他には、JPCERT/CCなどのインシデント対応機関に報告することで、専門的な支援を受けることができます。
テイクダウンを依頼する際は、フィッシングサイトのURL、スクリーンショット、関連情報などを収集し、証拠として提示できるようにしておきましょう。
その他、セキュリティニュース解説は下記ブログで公開しています。
> セキュリティの学び場
■「今日の10分セキュリティラジオ」(提供:ScanNetSecurity / SHIFT SECURITY)
毎週月・水・金の朝7時15分より最新回を配信中!話題になっているセキュリティニュースやセキュリティに関する疑問を、専門家の解説を交え曜日ごとに個性豊かなメンバーでお送りしています。(筆者も金曜を担当しています!)