LdLuS更新日:2022/4/19
偽サイト漸減戦:偽サイトを偉い人にチクる
ECサイトを運営していると、善良な利用者から「お宅のWebサイトにそっくりなサイトを見つけました」といったご連絡をいただくことがあったりする。そんなときはどうすれば良いのだろうか。直接攻め込むのも良いが、まずは偉い人に頼るのも大事な選択肢である。
こちらでは、どこの偉い人を頼るべきかについてまとめておく。
検索エンジン各社への報告
多くの人はGoogle等で検索した結果、あなたが運営しているサイトに辿り着くことになる。このためGoogleやBingで偽サイトが表示されなくなれば、多くのユーザを救うことができる。
| # | 検索エンジン | 報告先 | 備考 |
|---|---|---|---|
| 1 | フィッシング詐欺の報告 | - | |
| 2 | Bing | Report unsafe site | - |
| 3 | Yahoo! | Yahoo! JAPAN - 「Yahoo! JAPANの不正利用」に関するご報告フォーム | Yahooアカウントでのログインが必要。 |
検索エンジンではないが、PhishTankに偽サイトの情報を登録することで、ITベンダーが情報を活用できるようである。こちらにもぜひ報告をお願いしたい。
【参考】Qiita:すぐ貢献できる!偽サイトの探索から通報まで
政府機関等への報告
個人情報や金銭を奪い取ろうとする偽サイト(フィッシングサイト)の場合は、警察など以下のような機関へも報告をお願いしたい。
| # | 機関 | 報告先 | 備考 |
|---|---|---|---|
| 1 | 警察庁 | フィッシング110番 | - |
| 2 | フィッシング対策協議会 | フィッシング対策協議会の報告フォーム | - |
| 3 | セーファーインターネット協会 | 悪質ECサイトホットライン 通報フォーム | - |
また、フィッシングサイトの閉鎖対応をJPCERT/CCに依頼することもできるようである。これ以上打つ手がない等、状況によっては選択肢に挙げていただきたい。
【参考】警察庁
【参考】JPCERT/CC:インシデントハンドリングマニュアル →3.4 フィッシング等偽サイトの設置
関連ページ
偽サイト漸減戦一覧
| # | タイトル | 概要 | 主な対象者 |
|---|---|---|---|
| 1 | 偽サイトを偉い人にチクる ←イマココ | GoogleやMicrosoftへ偽サイトを通報する | 中小企業のIT担当者/ECサイト管理者 |
| 2 | 直接攻める | メールアドレスや問い合わせフォームから連絡する | 中小企業のIT担当者/ECサイト管理者 |
- the end of this article -
研究室ご案内
【編集者紹介】
| 名前 | 岩田 和彦 |
|---|---|
| 出身 | 日本国広島県広島市 |
| 立場 | KIHAハッキング研究所 主席研究員 |
| 趣味 | 日本酒、和服 |
| 国内国家資格 | 情報セキュリティスペシャリスト(現・情報処理安全確保支援士) |
| 海外資格 | GIAC認定インシデントハンドラー(GCIH) |
X(旧Twitter)にログインすると以下につぶやきが表示されます。
A Twitter List by KHL
