近年、企業の法人情報を悪用した フィッシング詐欺 が増加しています。フィッシング詐欺とは、正規の企業を装い、ユーザーの個人情報や金融情報を盗み取る不正行為 です。

実際に私自身も当社の法人情報を勝手に悪用されたフィッシング詐欺サイトを作られました。

なぜそのサイトが発見できたかというと実際にそのフィッシング詐欺サイトを利用した方から、連絡があり判明しました。

また同じく中古品の販売をしている同業者も、同様な事例を経験している方が多くいらっしゃいます。

特に、自社の会社名・ロゴ・連絡先などを騙る偽サイトが作成された場合、以下のような深刻な被害につながる可能性があります。

フィッシング詐欺による企業への影響

  • 顧客の被害:ユーザーが詐欺サイトで個人情報を入力し、金銭的な被害を受ける
  • 信用の失墜:顧客が「この会社は詐欺を放置している」と思い、ブランド価値が低下
  • 法的リスク:被害者からのクレームや訴訟リスクが発生する
  • 業務への影響:対応に追われ、業務効率が低下

こうしたリスクを避けるためにも、フィッシング詐欺サイトを発見した際には迅速かつ適切な対応を取ることが重要です。

目次 [ close ]
    1. フィッシング詐欺による企業への影響
  2. 本記事のテーマ
  3. 1.フィッシング詐欺サイト発見までの流れ
    1. 1.フィッシング詐欺サイトを利用したお客様から弊社への問い合わせ
    2. 2.電話で詳細を確認
    3. 3.フィッシング詐欺サイトの確認
    4. 4.フィッシング詐欺サイトの分析
    5. 5.フィッシング詐欺サイトの通報
    6. 6.自社での対策&対応
  4. 2.フィッシング詐欺サイトを発見した場合の初動対応
    1. 初動対応の手順
  5. 3.フィッシング詐欺サイトの通報手順
    1. ① 管轄の警察に通報(サイバー犯罪相談窓口)
    2. ② フィッシング対策協議会に報告
    3. ③ Googleやブラウザ提供企業に通報し、サイトのブロックを依頼
    4. ④ ドメイン管理会社(レジストラ)やサーバー提供会社に連絡
  6. 4.被害を未然に防ぐための対策
    1. ① 自社の公式サイトに「正規のURL」を明記
    2. ➁ フィッシング詐欺の手口を社内・顧客に周知
    3. ④ SNSやメールで怪しいリンクに注意を促す
  7. 5.まとめ

本記事のテーマ

フィッシング詐欺サイト発見!自社の法人情報が悪用されたときの対処法と通報手順

1.フィッシング詐欺サイト発見までの流れ

2.フィッシング詐欺サイトを発見した場合の初動対応

3.フィッシング詐欺サイトの通報手順

4.被害を未然に防ぐための対策

5.まとめ

1.フィッシング詐欺サイト発見までの流れ

さて私自身が経験した内容を下記まとめてみましたので、ご参考下さい。ちなみに弊社では現在中古ブランド品の販売をネットで行っておりますが、出品しているモールは(楽天市場・ヤフーショッピング・ヤフオク・メルカリ・メルカリSHOP・ラクマ公式SHOP・ebay)です。自社で独自サイトは作っていません。

1.フィッシング詐欺サイトを利用したお客様から弊社への問い合わせ

 フィッシング詐欺サイトを発見したきっかけは、そのサイトを利用した方からの問い合わせが電話で弊社に合ったことからでした。

 その方は詐欺サイトで中古の(プラモデル)を購入したらしいのですが、購入後商品が手元に届いていないとの事で、配送履歴を確認すると全く身に覚えのない住所に配送されたのち、購入元に返送となっているとのことでした。

どういうことか確認したいとその詐欺サイトに記載されている運営情報(弊社の法人情報が勝手に使われている)から、当社の実際に運営している楽天市場の連絡先を検索して電話したとのことでした。

私自身も全く販売していない『中古のプラモデル』という事だったので、明らかにおかしいと思い詳細を電話で伺いました。

2.電話で詳細を確認

 電話で確認したのは下記事項です。

Jay

 ➀何というサイトで購入したのか?ショップ名やURL

  詳細は省きますが○○al.sniffry.shop という名前のネットショップで、楽天市場やヤフーショッピングなどのモールではないとの事でした。

Jay

 ➁商品は何を購入したのか?

  購入したのは『中古のガンダムのプラモデル』とのことでした。

Jay

 ➂そのサイトに記載されている運営者情報の確認

  その詐欺サイトに掲載されている運営者情報を改めて確認したところ、弊社の法人住所や代表者名が明らかに悪用されているという事を確認しました。

Jay

 ④購入履歴などのメール(実際に送られてきた文面)を転送してもらい確認

  注文した際のメールが残っているとの事でしたので、弊社まで転送してもらうことにしました。

Jay

 ⑤その購入者への対応

  上記ヒアリングの時点で明らかに弊社の法人情報が悪用されていることを確信したため、その旨をお伝えし被害が出ている様であれば警察へ通報をしてくださいと依頼し弊社でも調査する旨を伝えました。

3.フィッシング詐欺サイトの確認

 ➀情報提供のあったショップ名とURLの確認

 情報提供のURLを元に検索した実際のフィッシング詐欺サイトがこちらです。

  見た目はどこにでもあるような法人運営のショップです。

➁詐欺サイトの運営者情報の確認

  ただし運営企業の概要をみると。

緑の部分に弊社の会社名・所在地・代表者名がそのまま悪用転載されていました。ただし設立年月日や事業目的などは全くのでたらめで、より大きく見せようとするような誇張された内容でした。

不審な点は会社の売上高や事業内容が関連なくとにかく無駄に大きく見せようと何項目も入れられている点です。

ちなみに弊社は雑居ビルの1室に小規模事務所を構えているので○○ビル●号室という所在地になるのですが、その点を事業規模と見比べると明らかにおかしいと感じる点があるかと思います。

また事業目的に書かれている内容もおのおの全く関連性がなく、グループ企業の様に見せかけていますが、グループ企業の法人名も記載がされていない点もおかしい点の一つです。

4.フィッシング詐欺サイトの分析

明らかに弊社の情報を騙った詐欺サイトと確信しましたので、URLの不正検知サイトで調査を行いました。

使用したツールはGRED Webセキュリティ診断という無料でサイトの安全性や分析ができるツールです。

当該のURLを上記画像の緑の部分に入力してチェックのボタンをクリックするとサイトの安全性を評価してくれます。

やはり『危険な可能性がある』というアラートがでました。上記サイトではその他にURLのIPアドレスなどの情報も取得できます。

ちなみにIPアドレスを調査してみると、いくつかわかったことがあります。

Jay

このサイト(○○.shop)はCloudflareを利用している。

  • Cloudflareは、サーバーを直接公開せず、セキュリティ対策やアクセスの負荷分散を提供するCDNサービス です。
  • そのため、本当の運営者の情報はこのデータからは分からない 可能性が高いです。

Jay

「○○.shop」の運営者は隠されている可能性がある。

  • Cloudflareを経由すると、実際のサーバーのIPアドレスや運営者の情報が隠されるため、フィッシング詐欺などの悪質なサイトにも利用されることがある ことに注意が必要です。
  • このサイトが信頼できるものかどうかは、追加の調査が必要 です。

Jay

Cloudflareに問い合わせ可能だが、直接の運営者ではない。

  • 記載されているメールアドレス(○○@cloudflare.com)に連絡することで、問題のあるサイトとして報告することができますが、Cloudflareはあくまで中継サービスのため、運営者の情報を提供してもらえるとは限りません。

上記点がわかりました、Cloudflareという運営元のサーバーを公開していないサービスを経由している為、個人で大元の運営者を特定するのはなかなか難しいようです。 ちなみにこのサービスを提供しているCloudflareの運営元は米国にあるようです。

5.フィッシング詐欺サイトの通報

ここまでの調査の結果をもとに関係各所に通報しました。このようなケースは初めての経験だったため、はじめに警察署に110番をしましたが、対応窓口は地域管轄の警察署に相談してくださいとの事で、改めて地域の警察署に電話し相談しました。

その結果

 詳細を伝えたあとの警察署の窓口の対応としては、

➀自社の公式HPや公式モールのトップページに注意喚起の文言を表記する。

➁フィッシング詐欺などの通報窓口にメールで通報をする

上記2点を自社で行っていただく以外の対応は今のところできないとの事です。

結構衝撃的ですが、サイトの削除や運営者への警告や捜査などは、関連法令等がないため警察も何とも動けないとの事です。*実害(金銭被害等)があれば別に対応を取れるとの事ですが。。啞然としました。

明らかにカード情報や個人情報を盗む目的で、法人情報が悪用されていることが明らかでも、フィッシング詐欺サイトの多くは海外サーバー経由で作られているので、多くの問い合わせが国内であるとの事でしたが、対応は難しいとの事です。

6.自社での対策&対応

楽天市場などのトップページで注意喚起の文言を掲載し、警察やフィッシング詐欺サイトの通報窓口・グーグルなどへ通報など行い対応しました。下記対応や通報手順をまとめましたので、参考にしてみてください!

2.フィッシング詐欺サイトを発見した場合の初動対応

フィッシング詐欺サイトを発見した際は、速やかに情報を収集し、社内外への適切な対応を取ることが重要です。

初動対応の手順

① まずは冷静に状況を確認する

  • 詐欺サイトの URLを記録 する
  • どのような形で自社の情報が悪用されているかを スクリーンショットで保存
  • フィッシングサイトの内容や動作を確認し、どんな被害が発生しそうか分析

② 社内で情報を共有し、対策チームを設置

  • IT部門・法務部門・広報部門と連携し、対応チームを結成
  • 企業内のCSIRT(Computer Security Incident Response Team)がある場合は、すぐに報告

③ 顧客や関係者へ注意喚起を行う

  • 公式サイトやSNSで 「このサイトは詐欺です」と警告 を出す
  • 被害に遭わないように、「正規のURL」を明示 し、クリックしないように呼びかける
  • 必要に応じてメールで顧客に注意喚起

3.フィッシング詐欺サイトの通報手順

フィッシングサイトを発見したら、迅速に関係機関へ通報し、サイトの削除や対策を講じることが重要です。

① 管轄の警察に通報(サイバー犯罪相談窓口)

各都道府県警察には 「サイバー犯罪相談窓口」 があります。
被害の可能性がある場合は、警察に通報し、相談することが重要です。

サイバー犯罪相談窓口のリンク
👉 警察庁サイバー犯罪相談窓口

② フィッシング対策協議会に報告

日本では、フィッシング詐欺対策を行う 「フィッシング対策協議会(JPCERT/CC)」 が存在します。
この機関に報告すると、警告を発し、被害拡大を防ぐ対応を取ってくれる 可能性があります。

報告ページ
👉 フィッシング対策協議会 報告フォーム

③ Googleやブラウザ提供企業に通報し、サイトのブロックを依頼

Googleなどの検索エンジンに通報することで、詐欺サイトを検索結果から削除 したり、「危険なサイト」と警告表示 させることが可能です。

Google セーフブラウジング レポート
👉 Google フィッシングサイト報告

また、Microsoft(Edge)、Mozilla(Firefox)などのブラウザ企業にも通報可能です。

④ ドメイン管理会社(レジストラ)やサーバー提供会社に連絡

詐欺サイトのドメイン登録情報を調査し、レジストラやホスティング業者へ削除依頼を出す。

ただ運営元を公開しない仲介サービスを経由している場合は、仲介サービス運営元に連絡をしなければいけないのですが、現実的に海外の会社が多いので依頼するのもなかなか難しいと思います。

ドメイン調査ツール

4.被害を未然に防ぐための対策

フィッシング詐欺は 事前の対策が非常に重要 です。以下の対策を実施することで、被害を未然に防ぐことができます。

① 自社の公式サイトに「正規のURL」を明記

  • 公式サイト・SNS・メールの署名などに「正規のURL」を常に表示
  • 顧客に「公式サイト以外のリンクはクリックしないように」と発信する

➁ フィッシング詐欺の手口を社内・顧客に周知

  • 社内で定期的なセキュリティ研修 を実施
  • 顧客向けに「フィッシング詐欺への対策ページ」を用意

④ SNSやメールで怪しいリンクに注意を促す

  • SNSアカウントのハッキングを防ぐため、二段階認証を導入
  • 公式SNSやメールで 「不審なリンクに注意」 という投稿を定期的に行う

5.まとめ

フィッシング詐欺サイトを発見した際には、迅速な対応が重要 です。

  • 初動対応(状況把握・社内連携・顧客周知)
  • 関係機関への通報(警察・フィッシング対策協議会・Google・レジストラ)
  • 未然防止策の強化(メール認証・セキュリティ教育・SNS対策)

万が一、自社の法人情報を悪用した詐欺サイトを発見したら、本記事の手順を参考に 迅速に対処し、企業と顧客を守りましょう

jiaekondo@gmail.com  Web

➡2001年3月留学生として来日
➡2016年8月3日アチーブ株式会社設立(人材紹介派遣会社)
➡2021年11月15日から古物市場で仕入れた商品を楽天やメルカリ、ebayで販売する副業を続けている
➡ブログでは、古物市場を利用して始められる副業についてや日々の気づきについて配信予定!

●趣味:読書と旅行、今まで約20カ国を旅している
●目標:
➡50才にFIRE
➡50才以降は世界中で講演活動、モチベーションアップのコーチや作家として活動する

●通じる言葉:韓国語(母国語)、日本語(ビジネスレベル)、英語(TOEIC880点)