フィッシング対策の新手法
2024年6月20日、株式会社ImprovedMoveが新たなフィッシング対策手法「善良なスクワッティング戦略(フィッシングテイクオーバー)」を発表しました。このアプローチは、フィッシングドメインの再発防止を目的としており、ドメインの所有権を取得することで、フィッシング業者の再取得を阻止するものです。これにより、社会の安全が強化されるという狙いがあります。
フィッシング詐欺の現状
フィッシング詐欺は、国内外の金融機関を標的にした高度な手法で行われています。特に資本金数十億円規模の金融機関がターゲットとなり、その影響は甚大です。フィッシングサイトが稼働することで、多くの被害者が出る可能性が高く、さらなる対策が求められています。前回、当社が対応したフィッシングテイクダウン事案では、主たるフィッシングサイト(www.gemini-a8.com)を無効化しましたが、再度ドメインが市場に出回ると、フィッシング業者が再取得する危険性が残っていました。
そのため、フィッシングドメインを取得することがこの新手法に不可欠です。ドメイン名は、複数のフィッシングリンクが向かう共通の目的地となり、潜在的な被害者を誘導するためのキーとなります。この特徴を逆手に取る形で、フィッシングドメインを押さえることが、リンクグラフの制圧につながるのです。
善良なスクワッティング戦略の実施
善良なスクワッティング戦略とは、特定のフィッシングドメインを当社が公式に取得し、その上に警告ページを設置することで、フィッシング業者による活動を阻止する手法です。この戦略は以下の目的を持っています。
1.
再取得防止: 当社が所有することで、フィッシング業者が再度ドメインを取得できないようにします。
2.
リンクグラフの無効化: フィッシング業者が構築したリンクグラフを無効化し、詐欺被害を拡大させないようにします。
3.
リアルタイムトラッキング: 警告ページにおけるトラッキングで、攻撃者のネットワークを明らかにし、より効果的な対策を講じます。
4.
潜在的被害者への注意喚起: 警告ページを通じて被害者に警告を発し、フィッシング業者との関係を断つ手助けをします。
5.
情報収集と法執行機関との連携: トラッキングにより得た情報を法執行機関に提供し、連携してさらなる対策を行います。
社会における重要性
このような取り組みは、フィッシング行為の再発防止において極めて重要であり、社会全体の安全を守る役割を果たします。フィッシングドメインの取得と警告ページの設置は、フィッシング業者に対して強力なメッセージを発信する場となります。これにより、潜在的被害者は詐欺のリスクを認識しやすくなり、自らを守るための行動を取ることができるでしょう。
今後も、株式会社ImprovedMoveは社会の安全を守るために、最善の努力を続ける所存です。
まとめ
フィッシング対策に対して新たな一手を打ち出した株式会社ImprovedMoveの「善良なスクワッティング戦略」は、フィッシング行為の防止に向けた有効な手立てとなることでしょう。この新しいアプローチによって、社会全体の安全性が向上することが期待されます。また、今後もフィッシング業者の手口に対抗するために、積極的な取り組みを続けていかなくてはなりません。