アクシオンからのお知らせ

ACSiONブログ

第19回 フィッシング詐欺サイトの早期の対応

2021.11.10

フィッシング対策協議会の報告を見ると、フィッシング詐欺サイトやフィッシングメールの報告の増加は続いている。フィッシング詐欺サイト(以下、フィッシングサイト)による被害を極小化するためには、消費者への啓蒙活動とともに、フィッシングサイトを作られたことを企業が速やかに把握し適切な対応を取ることが重要となる。

実際に自社を騙ったフィッシングサイトが作られた企業の方と話した際に「フィッシングサイトを作られても、当社は取られるものがないので被害はない。」というお声を聞くことがある。この企業においては、自社を騙ったフィッシングサイトが出現しても何も直接的な被害が確認できていないのかもしれない。攻撃者は、何かの狙いがあって、それが成功しているからこそ、フィッシングサイトを作り、フィッシングメールを拡散している。

攻撃者は何を狙っているのか。
攻撃者が狙っているのは、その企業に関心のある人を狙っているという視点でフィッシングサイトへの対応を企業は考えなければならない。フィッシングサイトを作られた企業のサービスをよくご利用している方、つまり企業から見るとロイヤリティの高い人(お客さま)が登録確認や再登録を促すように騙ったメール(フィッシングメール)を受け取った際には、どのような対応を取るだろうか。よく利用しているサービスだから手続をしないと・・・とロイヤリティの高いお客さまが被害にあう可能性を想像できるだろう。
フィッシングサイトは、企業にとっての風評リスクになることを認識して対応していかなければならない。

フィッシングサイトへの対応は、事前に準備をしておくことが重要となる。フィッシングサイトが発生した際の告知方法や顧客対応などはフィッシング対策協議会のフィッシング対策ガイドラインを参考にして整備しておく必要がある。
もう一つ、重要なことはフィッシングサイトの発生を早急に把握するかということになる。フィッシングサイトが発生した際の多くは、フィッシングメールを受け取ったというお客さまからの連絡で知ることが多いと思うが、ACSiONフィッシング対策サービスをご活用いただくことで、フィッシングサイトが発生したことを早期に把握していただくことが可能となる。

フィッシングメールの受信よりもどれくらい早期にフィッシングサイトを把握できたかを私のメールアドレスに届いたフィッシングメールに記載されていたフィッシングサイトのURLをACSiONフィッシング対策サービスで検出した時間を確認した。

【フィッシングサイトのURL】【(1)ACSiON フィッシング対策サービス検知日時】【(1)フィッシングメール受信日時】【(1)-(2)の時間】平均:3時間45分
  • セキュリティの観点から、日付の一部の置換えをしております。
  • ACSiONの独自調査より。

今回の調査では、フィッシングサイトをフィッシングメールの受信よりも平均3時間45分前にACSiONフィッシング対策サービスにおいて検知していたことを確認できた。

早期にフィッシングサイトを把握できると被害拡大前に顧客への注意喚起やフィッシング対策協議会にフィッシングサイトの通報を行うと共に、お客さまからのコールセンターへの問合せへの対応準備を事前にすることも可能となる。

ACSiONフィッシング対策サービスの導入にあたっては企業側でのシステム開発は不要ですので、速やかにフィッシングサイト発生の監視を組織的な対応のツールとしてご利用いただけます。現在、フィッシングサイトの発生に対応をされている場合や、フィッシングサイトへの社内体制の整備を進められている際には、お声がけ頂ければ幸いです。

安田 貴紀

執筆者: 安田 貴紀

  • facebook
  • twitter

ACSiONのサービス

  • 本人確認
  • 不正検知
  • コンサルティング