不特定多数を狙った偽サイト・フィッシング詐欺は未然に防ぐのが難しく、犯罪者にとっては期待利益が高い犯行のひとつです。こうした現状を打開しようと、個人のボランティア活動として、技能を活かし「サイバー空間の浄化活動(サイバーパトロール)」に貢献されている方が数多くいらっしゃいます。本セミナーでは、誰かのために貢献してみたいとの志をお持ちの方へ、フリーツールを使った偽サイトの探索から得られた情報の通報先についてLIVE形式でご紹介いたします。
犯罪抑止のための打ち手
- 『刑務所の経済学』中島隆信 より抜粋
犯罪を抑止する方法は、犯罪から得られる便益を減らし、露見した時の損失を増やすことである。<省略>抑止のためには成功確率を下げればよい。
Pro bono publico:プロボノ
職務上の専門的な知識や経験、技能を社会貢献のために無償もしくはわずかな報酬で提供する活動
活動における基本的心得
- 警察庁「サイバー防犯ボランティア 活動のためのマニュアル」, 平成29年(2017年)5月 より抜粋
- 安全を第一に
- インターネットの実態を知る
- 秘密の保持
- 最新情報の共有
- 関連機関・団体等との連携
- 活動記録の保存
- 実社会での活動
探索に有効なフリーツール
傾向を知る
- フィッシング対策協議会 緊急情報, https://www.antiphishing.jp/news/alert/
- JC3 犯罪被害につながるメール INDEX版, https://www.jc3.or.jp/topics/vm_index.html
- 国立大学法人 電気通信大学 情報基盤センター セキュリティ情報アーカイブ, https://www.cc.uec.ac.jp/blogs/news/cat62/
データの収集
- Yahoo!リアルタイム検索, https://search.yahoo.co.jp/realtime
- TweetDeck, https://tweetdeck.twitter.com/
リポジトリ
- PhishTank, https://www.phishtank.com
- OpenPhish, https://openphish.com/
ドメイン名の探索
- DN Pedia, https://dnpedia.com/tlds/search.php
派生ドメイン名
- dnstwister, https://dnstwister.report/
スクリーンショット取得
- ScreenshotMachine, http://screenshotmachine.com/
状態取得・調査
- Urlscan.io, https://urlscan.io/
- aguse.jp, https://www.aguse.jp/
サイト評価
- VirusTotal, https://www.virustotal.com/gui/domain/
- Google Safe Browsing API, https://safebrowsing.google.com/
- Trend Micro Site Safety Center, https://global.sitesafety.trendmicro.com/?cc=jp
- CheckPhish.ai, https://checkphish.ai/
- phishcheck.me, https://phishcheck.me/
- gredでチェック, http://check.gred.jp/
リバース WHOIS
- DomainTools Whois Lookup, https://whois.domaintools.com/
- DomainBigData, https://domainbigdata.com/
ドメイン Historical Data
- RiskIQ Community Edition, PassiveTotal, https://community.riskiq.com/home
- SecurityTrails, https://securitytrails.com/
ホスティングプロバイダの特定
- HostingDetector.com, https://hostingdetector.com/
最新の情報源については「普段の調査で利用するOSINTまとめ」をオススメします。
悪性ドメインのハンティング方法
- 「DN Pedia」を使い、ブランド名や特徴的な単語をクエリに検索する
- 「dnstwister」を使い、ホモグラフィック攻撃、タイポスクワッティング攻撃の聴講を確認する
- 「HostingDetector.com」/「DomainTools Whois Lookup」/「DomainBigData」を使い、WHOIS情報を深掘りする
- 「Google Safe Browsing API」/「VirusTotal」を使い評判を確認する
フィッシングサイトの通報
フィッシング対策協議会
詳細な情報提供方法は こちら
フィッシング対策協議会「フィッシング対策ガイドライン」, 2020年06月02日 より抜粋
協議会ではフィッシング詐欺報告は電子メールで受付けている。フィッシングメールに関する報告は、フィッシングメールを転送、あるいは本文に貼り付け、または以下のようにタイトル、差出人名、送信日時、概要などを記述して報告していただきたい。
- フィッシングメール報告の例
Subject:フィッシングメールに関する情報提供
タイトル:緊急のお知らせ
差出人名:john@xxbank.example.co.jp
送信日時:2008 年3 月XX 日
概要:○○銀行を装ってリンクを含んだメールを送ってきた。
--
○○ ○○(報告者氏名、匿名での報告も可)
- フィッシング被害報告の例
Subject:フィッシング被害に関する情報提供
概要:○○銀行をかたるフィッシング(e-mail を添付します)があり、そこに ID、パスワードを入力し
てしまいました。 すぐ気が付いたのでパスワードを変更し、当該銀行に連絡・相談し対策を進めて
います。 また、警察...
--
○○ ○○(報告者氏名、匿名での報告も可)
Google Safe Browsing
Report Phishing Page のフォームにフィッシングサイトのURLを報告。
PhishTank
PhishTankのアカウントを作成、ログインした上で報告することができます。
疑わしいURLを手元に用意し、Add a Phish にアクセスします。
疑わしいURLを手元に用意し、Add a Phish にアクセスします。
プロバイダへのテイクダウン要請文例
フィッシング対策協議会「フィッシング対策ガイドライン」, 2020年06月02日 より抜粋
To whom it may concern,
[簡潔な企業プロファイル].
The website is located at the following address:
<当該フィッシングサイトのURI>
For your information, the fraudulent website appears to be a forgery of this legitimate
website:
<正規サイトのURL>
Please take all necessary measures to suspend services of this fraudulent site.
We highly appreciate your cooperation on this matter.
Thank you very much. Sincerely,
[担当者、送信者の名前]
[担当者、送信者の所属部署]
[企業名]
[国際電話番号]
[担当者、送信者のメールアドレス]
むすび
- ・現代のサイバー犯罪は経済活動が主目的
- だからこそ打ち手がある
- ・犯罪者の期待利益を下げる取り組み
- 犯罪の「コスト」を上げ「成功確率」を下げる
- ・サイバー犯罪に対して一緒に戦いましょう
- 身の安全を確保し、まずはできることから
参考情報
- 普段の調査で利用するOSINTまとめ, https://qiita.com/00001B1A/items/4d8ceb53993d3217307e
- いまなお深刻なフィッシング詐欺被害, https://www.spread.or.jp/column/2015/04/22/2947/
- ゼロからはじめるフィッシング対策, https://ninoseki.github.io/2019/01/24/how-to-protect-you-from-phishing.html
- あやしいサイトの3分調査方法(初心者向け), https://qiita.com/moneymog/items/2205388ff18b3f89f021
- フィッシング対策ガイドライン 2020年度版, https://www.antiphishing.jp/report/antiphishing_guideline_2020.pdf