フィッシングサイトを早期発見！被害を最小限に抑え、安心・安全なサイト利用を推進するには

昨今、フィッシングサイトによる被害が増えています。今年は大手ショッピングサイトや金融機関でフィッシングサイトの報告が相次いでいます。フィッシング対策協議会に寄せられた被害の報告^*1が、2020年2月の7,630件から2020年6月の16,811件と倍増し、2020年6月が過去最高の被害報告数となりました。

*1 フィッシング対策協議会 2020/06 フィッシング報告状況

2020年の傾向として、攻撃者がwebサイトのサブドメイン部分を奪うSubdomain Takeoverを使った事例が多く見受けられます。短期間で巧妙に作りこまれたフィッシングサイトが構築され、大きな話題となる事件が相次ぎました。フィッシングサイトは不特定の第三者が大量に作成するため、フィッシングサイトであることに迅速に気づき、対応していくことが重要です。この記事では、その方法について解説します。

• フィッシングサイトを利用した攻撃とは？
• RiskIQ External Threatsとは？

フィッシングサイトを利用した攻撃とは？

攻撃者は大手ショッピングサイトや金融機関になりすましてメールやSMSを送りつけ、利用者はメール等に含まれるURLからフィッシングサイトにアクセスします。フィッシングサイトは本物のサイトとそっくりなドメイン名やURLで、機能や画面表示が同等のため利用者はだまされてしまいます。フィッシングサイトと気づかず個人情報やクレジットカード情報を入力してしまうと、クレジットカード番号やアカウント情報などを盗み出され、金銭的な被害に遭う事例が多いです。

サイト運営者は限られた人材や予算で運営しており、インターネットに公開される多数のフィッシングサイトを調査するには限界があります。そこで活躍するのが、RiskIQ社のRiskIQ External Threatsです。

フィッシングサイトにすぐに気づけるRiskIQ External Threatsとは？

RiskIQ External Threatsはインターネットにある情報から、フィッシングサイトや偽のモバイルアプリ、偽のSNSアカウントを常時監視しており、フィッシングの可能性のあるサイトやアプリが発見されたら通知をします。また、フィッシングサイトや偽モバイルアプリの閉鎖依頼（テイクダウン）を行うことができます。

RiskIQ External Threatsは以下の流れで利用します。

• 1.サイト運営者はRiskIQに企業名・サービス名・ロゴ・キーワード・フィッシングの対象となるページの情報を登録します。
• 2.RiskIQ社が日々蓄積しているグローバル全体のWebサイト情報と登録した情報を照合して、フィッシング対象となるページの類似性情報（MinHash）とブラックリストデータベースをもとにサイト運営者にフィッシングサイトの疑いがある情報として、メールで通知します。
• 3.サイト運営者はRiskIQからURL・サイト画像等を確認して、フィッシングサイトの有無を判断しRiskIQが以下2つの対応を行います。
  • Microsoft SmartScreenおよびGoogle Safe Browsingと連携し、フィッシングサイトを警告表示する
  • フィッシングサイトの管理者・ドメイン登録者・ISPへテイクダウン依頼を行う

※ フィッシングサイトの特定について、ツールによる機械判定であるため過検出の可能性もあります。
※ テイクダウンには法的拘束力はありません。他にはIPAやJPCERTなどの公的機関に相談してテイクダウンする選択肢もあります。

RiskIQ External Threatsを利用することで日々拡大するフィッシングサイトを早期に検知でき、サイト利用者の被害を最小限に抑えられます。また、フィッシングサイトが少ないサイト・組織であると社会的認知されることで、安心・安全にサイトを利用してもらえます。なお、フィッシングを未然に防ぐための予防措置や、フィッシング被害にあってしまった場合の対応をまとめたフィッシング対策ガイドライン^*2がありますので、こちらもぜひご参考ください。

*2 フィッシング対策協議会 フィッシング対策ガイドライン

当社は、お客様が進めるIT変革に対して、安心・安全にセキュリティ運用ができるよう、最適なソリューションを提供してまいります。セキュリティに関してお悩みや課題がございましたら、お気軽にご相談ください。