フィッシングサイトのテイクダウンとは?仕組み・方法・依頼先をわかりやすく解説 | Codebook|Security News
Codebook|Security News > Articles > サイバーインテリジェンス > フィッシングサイトのテイクダウンとは?仕組み・方法・依頼先をわかりやすく解説

サイバーインテリジェンス

ソーシャルエンジニアリング

フィッシング

フィッシングサイトのテイクダウンとは?仕組み・方法・依頼先をわかりやすく解説

Tamura

Tamura

2026.06.29

フィッシングサイトのテイクダウンとは、悪用が確認された偽サイトや偽ドメインを停止・無効化する措置のことを指します。「閉鎖活動」と表現されることもあり、フィッシング詐欺被害の拡大を防ぐために重要となる対応です。

本記事では、テイクダウンの仕組みをわかりやすく解説し、3つのテイクダウン方法と併せて具体的な進め方も説明します。また、被害防止のために平時から実施しておくべきフィッシング対策や監視・検知の主な方法、テイクダウンサービスの概要などについてもわかりやすく紹介します。

フィッシングサイトのテイクダウンとは?仕組みと概要

 

テイクダウンの仕組み

 

テイクダウンの3つの方法

  • (1)Web サイト運営者自身でテイクダウンを行う
  • (2)フィッシング被害対応サービス事業者にテイクダウン依頼を行う
  • (3)専門機関にテイクダウン支援依頼を行う

 

テイクダウン以前にサイト運営者がやるべきフィッシング対策

  • 1.フィッシング詐欺被害の発生を抑制するための対策
  • 2.フィッシング被害の発生を迅速に検知するための対策
  • 3.フィッシング被害が発生してしまった際の対応と対策

 

テイクダウンの難しさ

  • 理由1:法的拘束力の問題、依頼先の対応のばらつき
  • 理由2:ドメインは短時間で使い捨てられる

 

テイクダウンサービスにできること

 

最後に

フィッシングサイトのテイクダウンとは?仕組みと概要

そもそもフィッシングサイトとは、ユーザーからIDやパスワード、クレジットカード情報などをだまし取る目的で作成される不正な偽サイトのことを言います。ユーザーを欺くため、政府機関や実在の企業・ブランド・サービスなどの名を騙り、一見すると本物そっくりのWebサイトに思える点が特徴です。

 

フィッシング対策というと、ユーザー側の対策が注目されがちです。しかし、自社サイトを模倣したフィッシングサイトを勝手に作られた側(サイト運営者)が受ける被害(信頼失墜や対応コストの増加)も無視できません。サイト運営者が行うべき対応には、「被害状況の把握」「ユーザーや関係機関への通知」に加え、「フィッシングサイトの閉鎖(=テイクダウン)」があります。では、テイクダウンはどのように行われるのでしょうか。

テイクダウンの仕組み

テイクダウンは、フィッシングサイトの運営者に「サイトを閉鎖しろ」などと命じて行われるわけではありません。フィッシングサイトのサーバーをホストする事業者(ホスティング事業者)や、フィッシングドメインの登録に使われたドメインレジストラなど、さまざまな関係者がテイクダウンに関わってきます。

 

<フィッシングのテイクダウンにおける主な関係者と役割>

関係者主な役割の例
ホスティング事業者フィッシングサイトが置かれているサーバーを停止する
クラウド・CDN事業者(AWS、Azure、Cloudflare等)利用規約違反としてサービス停止やアクセス遮断を行う
ドメインレジストラ/レジストリ悪用されているドメイン名を停止・凍結する
ISP(インターネット接続事業者)一部のケースで利用者からのアクセス遮断やフィルタリングを実施する
CERT/CSIRT通報を受けて関係事業者へ調整・連絡を行う
フィッシング対策協議会などの団体通報受付・調整支援
警察・捜査機関悪質案件の捜査や事業者への要請

 

上記のような事業者へのテイクダウン依頼は、正規サイトの運営者自身のほか、セキュリティベンダー、ブランド保護事業者、CSIRT、業界団体などが代行して実施する場合もあります。

 

テイクダウンは数時間で完了するケースもありますが、海外事業者との調整や関係者の確認が必要な場合には数日以上を要することもあり、迅速な対応が難しいケースも少なくありません。このため正規サイトの運営者には、テイクダウン依頼をかけることと併せて、フィッシングサイトへのアクセスを抑止するため、URLフィルタリングサービスやブラウザベンダーのセーフブラウジング機能などへの登録といった対応も求められます。

テイクダウンの3つの方法

では、実際に自社や自社サービスを模倣したフィッシングサイトを発見した場合、どのようにテイクダウンを進めればよいのでしょうか。

 

フィッシング対策協議会の『フィッシング対策ガイドライン』では、テイクダウンの対応例として以下の3つが挙げられています。

(1)Web サイト運営者自身でテイクダウンを行う

(2)フィッシング被害対応サービス事業者にテイクダウン依頼を行う

(3)専門機関にテイクダウン支援依頼を行う

情報源:フィッシング対策協議会『フィッシング対策ガイドライン 2026年度版』(6月1日付け)

 

ここからは、3つの方法それぞれについてもう少し掘り下げていきましょう。

(1)Web サイト運営者自身でテイクダウンを行う

フィッシング対策協議会が挙げている1つ目の手段は、正規サイト運営者が主体となってテイクダウンを進める方法です。

 

ただし、「運営者自身が主体」とは言っても、「運営者がホスティング事業者やクラウド事業者、ドメイン登録事業者などの関係者にテイクダウンを依頼する」ということになります。具体的には、以下のようなことを行います。

  • ISP、ホスティング事業者やドメイン名登録事業者は不正行為の報告を受け付けるAbuse連絡窓口を用意しているので、報告用のWebフォームやEメールなどで連絡する
  • 並行して、JPCERT/CCやフィッシング対策協議会(海外ISPの場合は、現地のCSIRT)といったインシデント対応機関にも支援を要請する。※インシデント対応機関は国内外の事業者との調整実績を持つため、対応が円滑に進むことが期待できるため。

(フィッシング対策ガイドラインを元に筆者作成)

(2)サービス事業者にテイクダウン依頼

自身での依頼に加えて、フィッシング詐欺被害への対応サービスを提供する業者に依頼をかけるという方法もあります。

フィッシング対策に力を入れているサイバーセキュリティベンダーなどは、テイクダウン代行サービスを提供している場合があります。このようなベンダーはテイクダウンに関する知識やノウハウが豊富であることが多く、(1)のように正規サイト運営者自身で対応を進めるよりも円滑にテイクダウンを完了できる可能性があります。

 

テイクダウン代行事業者を選定するポイントについて、「フィッシング対策ガイドライン」では以下のように書かれています。

  • テイクダウン依頼受付時間が 24 時間 365 日であること
  • どのような地域にフィッシングサイトが設置されていても対応してくれること
  • 機密保持に関する体制が検証されていること(定期的に監査を受けていることが望ましい)
  • フィッシングサイト検知サービスを提供していること

など

(フィッシング対策ガイドラインを元に筆者作成)

(3)専門機関にテイクダウン支援依頼を行う

このほか、専門機関にテイクダウンに向けた調整支援を依頼するという手もあります。日本国内における専門機関には、JPCERT/CCが該当します。

 

JPCERT/CCのサイトに「インシデントの報告(Webフォーム)」というページがあり、そこに所定の情報を入力して依頼をかける形になります。Eメールで依頼することも可能です(原則、電話での報告は不可)。

インシデントの報告(Webフォーム)*URL:https://form.jpcert.or.jp/

テイクダウン以前にサイト運営者がやるべきフィッシング対策

セキュリティが破られ混乱している人々

ここまで、テイクダウンの仕組みや進め方についてご紹介してきました。しかしもちろん、テイクダウン以前にやっておくべきフィッシング対策は数多く存在します。

 

フィッシング対策協議会のガイドラインでは、サイト運営者側の対策やマニュアルが共有されています。詳しい内容は同ガイドラインをお読みいただくとして、以下、大まかな内容をまとめました。

フィッシング対策協議会のガイドラインはこちら

フィッシング対策ガイドライン 2026年度版』(6月1日付け)

1.フィッシング詐欺被害の発生を抑制するための対策

フィッシング対策として平時から実施すべき主な取り組みには、以下のようなものが挙げられます。

 

  • 利用者が正規メールとフィッシングメールを見分けられるようにするための対策

⇨例:SPF、DKIM、DMARCの導入、正規メールの送信ドメインの統一 など

  • 利用者が正規サイトと偽サイトを判別できるようにするための対策

⇨例:EV証明書の活用、公式サイトURLの周知、ブランドガイドラインの整備 など

  • フィッシング被害の拡大を防ぐための対策

⇨例:URLフィルタリングサービスへの登録、不正サイトのテイクダウン対応 など

  • ドメイン名に関する配慮事項

⇨例:ブランド名の類似ドメイン取得、なりすましに利用されやすいドメインの監視 など

  • フィッシングへの備えと発生時の対応準備

⇨例:インシデント対応手順の整備、社内連絡体制の構築 など

  • 利用者への啓発活動

⇨例:注意喚起メールの配信、フィッシング対策に関する情報発信 など

2.フィッシング被害の発生を迅速に検知するための対策

フィッシング被害を早期に検知できるようにするためには、平時から以下のような監視・検知活動を行っておくことが推奨されます。

 

  • Webサイトやサーバーに対する不審なアクセスの監視

⇨例:管理画面への大量ログイン試行や異常なアクセスの検知

  • DMARCレポートやバウンスメールの分析によるなりすましメールの監視

⇨例:自社ドメインを装ったメール送信の検知

  • フィッシングサイト検知サービスの活用

⇨例:自社ブランドを悪用した偽サイトの早期発見

3.フィッシング被害が発生してしまった際の対応と対策

実際にフィッシングサイトが発見され後に実施すべき主な対応には、以下のようなものがあります。

 

  • フィッシング被害状況の把握

⇨例:問い合わせ件数や被害報告件数の集計 など

  • URLフィルタリングサービスへの登録

⇨例:主要ブラウザやセキュリティベンダーへの危険URL登録 など

  • フィッシングサイトのテイクダウンまたは無効化

⇨例:ホスティング事業者やドメイン登録事業者への通報 など

  • フィッシングメールに関する注意喚起

⇨例:公式サイトやSNSでの注意喚起の実施 など

  • 関係機関への連絡や必要に応じた報道発表

⇨例:JPCERT/CCへの報告やプレスリリースの公表 など

  • 生じたフィッシング被害への対応

⇨例:不正利用されたアカウントの保護やパスワードリセット対応 など

  • 事後対応

⇨例:原因分析や再発防止策の検討 など

テイクダウンの難しさ

このように、フィッシングサイト発生時の対応の1つとして重要なのがテイクダウンです。ただ、テイクダウンは簡単に短時間で進めることができるとは限りません。

 

ここでは、テイクダウンの難しさについて触れておきたいと思います。難しさの理由として、主に以下の2つが考えられます。

  • 理由1:法的拘束力の問題、依頼先の対応のばらつき
  • 理由2:ドメインは短時間で使い捨てられる

理由1:法的拘束力の問題、依頼先の対応のばらつき

例えば、「専門機関にテイクダウン依頼を行う」場合、JPCERT/CCであればテイクダウン依頼を受けて国内外のISPなどの関係者に依頼します。しかし、こうした事業者がこの依頼に応じるかどうかは任意です。JPCERT/CCの公式サイトには、以下のような記述があります。

 

Q6 自組織を装ったフィッシングサイトを停止させたいのですが、どうすればよいですか?

JPCERT/CCへインシデント報告を行うことによって、当該フィッシングサイトを早急に閉鎖できる可能性があります。

(略)

なお、JPCERT/CCから関係者への連絡は、関係者の方へ対応を強制するのではなく、自発的な協力をお願いするものです。したがって、フィッシングサイトの閉鎖や関連情報の開示等、貴組織の期待する結果が得られることを保証するものではないことをご了承ください。

(JPCERT/CC、「フィッシングに関するFAQ 金融機関やオンラインショッピング事業者などのオンラインサービス提供者向け」【最終更新: 2024-12-27】 *太字は筆者)

また、事業者によっては、依頼にすぐ対応してくれるところと、まったく対応してくれないところがあるとの指摘もあります。

理由2:ドメインは短時間で使い捨てられる

フィッシングサイトのドメインは、極めて短期間で使い捨てされると言われ、「2時間程度」とする人も「48時間くらい」とする人もいます。したがって、テイクダウン要請をかけた頃には、すでに被害が発生しているだけでなく、サイトが犯人に消されている、ということが起こり得ます。このため、被害が出る前にテイクダウンに成功するためには、かなり迅速に対応する必要があります。

 

関連記事:「ピラミッドオブペイン」とは? 脅威情報をもっと有効活用するための考え方

テイクダウンサービスにできること

以上、テイクダウンの難しさについてお話ししました。それでも、フィッシングサイトを早急に検知し、テイクダウンにつなげることは、サイト利用者の被害を最小化する上で重要です。自社での対応が難しい場合は、セキュリティベンダーの提供する依頼代行サービスや専門機関の支援を仰ぐことも手段の1つとなります。

 

特に、先ほどテイクダウン方法の1つとして挙げた依頼代行のサービスは、ネット上に複数見受けられます。ただ注意していただきたいのは、こうしたテイクダウンサービスは、あくまで「依頼の代行」だと言うことです(事業者の手で削除する訳ではありません)。そのため、テイクダウンサービスの中には、「テイクダウンに法的拘束力がない」ことを明記するものも見受けられます。したがって、「テイクダウン依頼にかかる工数を削減する」という目的で利用する必要があるでしょう。また、フィッシング対策協議会が提示した事業者選定のポイントにもあるように、「フィッシングサイト検知サービス」とセットで活用することも重要です。

 

これを踏まえつつ、次のセクションでは、検知・テイクダウンサービスの一例として、弊社のパートナーCyberoo.AIが提供するサービス「NothingPhishy」を少しご紹介します。

NothingPhishyを使えばワンクリックでテイクダウン依頼ができるため、スピーディーなテイクダウンと被害の最小化につながります。

Cyberoo.AI「NothingPhishy」

Cyberoo.AI「NothingPhishy」のスクリーンショット

「NothingPhishy」はオーストラリアのCyberoo.AI社が提供するデジタル・リスク・プロテクションサービスで、グローバルな監視ネットワークと高度な検知技術により、「発見 → 通知 → テイクダウン → 再発防止」までを一貫してサポートしています。

NothingPhishyの強み

NothingPhishyの一番の強みは、100%近いテイクダウン成功率を誇る点です。通常であれば対応に長期間を要するフィッシングサイトであっても、NothingPhishyなら迅速にテイクダウンできる可能性があります。

✔️ 年間テイクダウン件数:241,000件以上

✔️ テイクダウン成功率:驚異の98.9%

✔️ 偽陽性発生率:0.008% 未満

NothingPhishyにできること:①デジタルブランド・モニタリング

ブランド名・商標・関連するキーワードのオンライン上での使用状況を監視し、怪しいドメインやブランドの誤用・侵害を検知します。

NothingPhishyにできること:②デジタル・リスク評価

検出されたブランドリスクやインターネット上の脅威について、「把握しやすく」「実行可能な」形で評価・通知を行います。

NothingPhishyにできること:③ブランド・インシデント対応

実際にブランド侵害・偽装・フィッシングなどのインシデントが起きた際に、効率的・効果的に対応するためのプロセスを提供します。

NothingPhishyにできること:④キルチェーン破壊

ブランド攻撃の「攻撃連鎖(kill chain)」を断つため、サイトのテイクダウン侵害コンテンツの削除等を実施します。

圧倒的なテイクダウン成功率(98.9%)を誇るNothingPhishyなら、

専門機関でも対応が難しいフィッシングサイトもテイクダウンできる可能性があります(実績あり)。

同サービスの詳しい情報については、以下のページをご覧ください。

フィッシングサイト検知/テイクダウンサービスの概要

NothingPhishyに関するお問い合わせ・資料請求はこちらからどうぞ

最後に

このように、テイクダウンはフィッシング被害の拡大を防ぐために重要な対応です。一方で、必ずしも短期間でフィッシングサイトを閉鎖できるとは限らないため、URLフィルタリングサービスへの登録など、追加の措置も必要になります。加えて、平時から利用者を守るための取り組みを続けておくことも求められます。

 

こうしたフィッシング対策・事後対応については、先ほども触れたフィッシング協議会の資料「フィッシング対策ガイドライン」を参考に進めていくことが可能です。ただ、自社単独での対応が難しい場合や、専門知識を持つ担当者が不足している場合などには、外部のフィッシング対策サービスを利用することも有効な手段の1つとなります。

 

マキナレコードでも、先ほど紹介したNothingPhishyという検知・テイクダウンサービスを提供しています。詳しくは弊社のホームページをご覧いただくか、以下のボタンより無料の資料をご請求ください。

 

お問い合わせ・資料請求はこちらからどうぞ⇩

Writer

Kyohei株式会社マキナレコード インテリジェンス関連・翻訳担当

著者

2013年に一橋大学卒業後、新聞記者などを経て、2020年にマキナレコード入社。以降、翻訳スタッフとして、情報セキュリティ、インテリジェンス、ダークウェブ関連のレポートやマニュアル文書等の英日翻訳に携わる。インテリジェンス関連のブログ記事制作も担当。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ