京都府警が団体一位に「第2回フィッシングサイト撲滅チャレンジカップ」
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・フィッシングサイトのAbuseとテイクダウンの概要
・フィッシングサイトをテイクダウンする方法
今回の解説ニュース
フィッシングサイトを見つけ出し、テイクダウンすることを競うイベントが開催されています。フィッシングサイトのAbuseとテイクダウンの概要や、フィッシングサイトをテイクダウンする方法について説明します。
今回のイベントは、フィッシングサイトテイクダウン支援ツールを使用して、各都道府県警察のサイバー防犯ボランティアが競い合い、短期間で大量のフィッシングサイトの無効化にチャレンジするというものです。結果として、フィッシングサイトとしてのAbuse報告件数が12,072件、テイクダウン数が2,201件であったということです。
フィッシングサイトのAbuseとテイクダウンの概要
フィッシングサイトのAbuseとは、フィッシングサイトとして不正に濫用されている状態を指し、フィッシングサイトのテイクダウンとは、そのフィッシングサイトを閉鎖させることを指します。
まず、フィッシングサイトとして濫用されている状態とは、不正な情報収集やマルウェアの拡散にWebサイトが使われている状態です。具体的には、他のアカウントに不正ログインしたり、不正にサービスを利用するために、ユーザーIDやパスワード、クレジットカード情報などの個人情報を盗み出そうとしたり、アクセスしたユーザーのパソコンに、ウイルスやランサムウェアなどのマルウェアを感染させたりするために、偽のWebサイトを準備します。
そのような、不正に作られた偽のWebサイト、つまりフィッシングサイトを閉鎖させることをテイクダウンと言います。テイクダウンの目的として、新たな被害者を増やしてしまったり、自社の名前やロゴを無断で使用され続けることで、企業の信頼やブランドを損なったりすることから保護することが挙げられます。