はじめに
今回私は、日本サイバー犯罪対策センター(JC3)主催の第3回フィッシングサイト撲滅チャレンジカップに参加しました。
この経験を通して、得られた知見や実績を紹介していこうと思います。
※以降は日本サイバー犯罪対策センターをJC3と呼称します
フィッシングサイト撲滅チャレンジカップとは 
フィッシングサイト撲滅チャレンジカップは、短期間で大量のフィッシングサイトを無効化することで、フィッシングサイトの脅威に対抗することを目的に、各都道府県警察のサイバー防犯ボランティア等が、期間内におけるフィッシングサイトのAbuse報告数・テイクダウン数を競うものです。
フィッシング通報では、JC3が各都道府県警察と連携して活動するサイバー防犯ボランティア、会員企業等に対し、フィッシングサイトテイクダウン支援ツール「Predator」を使用します。
※公式引用 https://www.jc3.or.jp/news/2025/20251119-661.html
活動実績🏆
今回チャレンジカップには3人チームで参加し、期間中にチーム合計121件の通報と50件のテイクダウンに至りました。
また、私個人のこれまでの活動実績として、129件の通報と62件のテイクダウンに至りました。
フィッシングサイトの傾向分析 
以下のグラフは私が通報した129件の内、ターゲットにされた企業・サービスの比率です。
グラフを見て分かるように、AppleやAmazonといった世界的な大企業・サービスが、主なターゲットになっています。
またANAは、年末にかけてフィッシングサイトが急増しました。
その理由として、年末年始を海外で過ごすため、日本から海外に渡航目的の利用や、国内でも利用者が増加する時期だからだと考えています。
ANA 年末年始の予約状況
https://www.kankokeizai.com/2512261140kks/
ANA年末年始、国際旅客は前年比11%増の27万6千人
https://www.jwing.net/news/103646#:~:text=ANA%E5%B9%B4%E6%9C%AB%E5%B9%B4%E5%A7%8B%E3%80%81%E5%9B%BD%E9%9A%9B%E6%97%85%E5%AE%A2,%E6%9C%80%E6%96%B0%E6%83%85%E5%A0%B1%20%E2%88%92%20%E8%88%AA%E7%A9%BA%E6%96%B0%E8%81%9E%E7%A4%BE
レジストラ・事業者分析
以下のグラフは私が通報した129件の内、悪用されたドメイン事業者の比率です。
※あくまで私が通報したドメイン事業者の比率であり、フィッシングサイト全体の悪用された事業者比率ではありません
なぜこれらの事業者が狙われるのか
- ドメイン事業者の中でも利用料が安価
- 登録が簡単で本人確認も緩い
こういった特徴から頻繁に悪用されていると思われます。
特にNameSilo,LLCはメールアドレスの認証のみでドメインの取得・運用が可能であることから多くのフィッシングサイトに悪用されています。
通報事例 
フィッシングサイトの傾向分析で、一番比率が高かったANAの事例を紹介します。
使用された事業者はNameSilo,LLCです。
ANAのフィッシングサイトの多くがNameSilo,LLCでした。
フィッシングサイトを開くと、このような画面が出てログインを求められます。
適当な番号とパスワードを入れると、本人認証としてクレジットカード情報の入手を求められました。
ANAのサイトのはずが、カード所有者例にTARO RAKUTENと出ています。
他のフィッシングサイトと混ぜってしまったのでしょうか(笑)
ドメイン事業者への通報には以下の情報を提供します。
- フィッシングサイトのURL
- 正規サイトのURL
- フィッシングサイトと現在時間のスクリーンショット
提供方法は事業者によって様々で、NameSilo,LLCの場合は専用フォームからでした。
フィッシング通報専用URL : https://www.namesilo.com/phishing-report
今後の活動 
今後も引き続き、フィッシングサイト撲滅活動を継続予定です。
また、ブラウザのデベロッパーツールを使って外部のサーバーなどに、ユーザーの入力情報が流れていないか確認してまとめる予定です。
おわりに
この活動は、事前に動画で通報手順やフィッシングサイトについての講座があるため、知識のない人でもサイバー犯罪の抑制に貢献できます。
興味を持った方がいましたら、ぜひ参加してみてください。
参加希望の方はお近くの都道府県警察本部までお問い合わせください。
補足
フィッシングサイト : 公式サイトに偽装した悪質な偽サイト
テイクダウン : フィッシングサイトが閉鎖されること