証券取引

ダウントレンド

ダウントレンド
・フィッシングサイトが属しているIPアドレスブロックを管理している 国内外の ISP(×フィッシングサイト管理者) に電話やメールで連絡し、対応を依頼する。 ・並行して、JPCERT/CCやフィッシング対策協議会(海外ISPの場合は、現地のCSIRT)といった インシデント対応機関に支援を要請 する。 サイト運営者からの連絡よりも、インシデント対応機関からの連絡の方が、ISPにスムーズに受け入れられるため。 (フィッシング対策ガイドラインを元に筆者作成)

フィッシングサイトのテイクダウンとは

フィッシング対策というと、ユーザー側の対策が注目されがちです。しかし、 自社サイトを模倣したフィッシングサイトを勝手に作られた側 (サイト運営者)が受ける被害(信頼損失や損害補償)も無視できません。サイト運営者が行うべき対応には、「被害状況の把握」「ユーザーや関係機関への通知」に加え、 「フィッシングサイトの閉鎖(=テイクダウン)」 があります。では、テイクダウンはどのように行われるのでしょうか。

テイクダウンの3つの方法

フィッシング対策協議会の 「フィッシング対策ガイドライン」 では、テイクダウンの対応例として以下の3つが挙げられています。

(1)Web サイト運営者自身でテイクダウンを行う

「運営者自身でテイクダウン」と言っても、「運営者がISPなどにテイクダウンを 依頼 する」ということになります。具体的には、以下のようなことを行います。

・フィッシングサイトが属しているIPアドレスブロックを管理している 国内外の ISP(×フィッシングサイト管理者) に電話やメールで連絡し、対応を依頼する。

・並行して、JPCERT/CCやフィッシング対策協議会(海外ISPの場合は、現地のCSIRT)といった インシデント対応機関に支援を要請 する。 サイト運営者からの連絡よりも、インシデント対応機関からの連絡の方が、ISPにスムーズに受け入れられるため。

(フィッシング対策ガイドラインを元に筆者作成)

(2)専門機関にテイクダウン依頼を行う

インシデントの報告(Webフォーム)*URL:https://form.jpcert.ダウントレンド or.jp/

(3)サービス事業者にテイクダウン依頼

フィッシング詐欺被害への対応サービスを提供する業者 に依頼をかけるという方法もあります。 事業者を選定するポイント について、「フィッシング対策ガイドライン」では以下のように書かれています。

・テイクダウン依頼受付時間が 24 時間 365 日であること

・どのような地域にフィッシングサイトが設置されていても対応してくれること

・機密保持に関する体制が検証されていること(定期的に監査を受けていることが望ましい)

・フィッシングサイト監視サービスを提供していること

など

(フィッシング対策ガイドラインを元に筆者作成)

テイクダウンの難しさ

テイクダウン依頼代行のサービスはネット上に複数見受けられます。ただ注意していただきたいのは、テイクダウンサービスは、あくまで「依頼の代行」だと言うことです (事業者の手で削除する訳ではありません)。そのため、テイクダウンサービスの中には、 「テイクダウンに法的拘束力がない」 ことを明記するものも見受けられます。したがって、 「テイクダウン依頼にかかる工数を削減する」 という目的で利用する必要があるでしょう。また、上記(3)の事業者選定のポイントにあるように、「フィッシングサイト監視サービス」とセットで活用することも重要です。

理由1:法的拘束力の問題、依頼先の対応のばらつき

たとえば上記(2)のように、「専門機関にテイクダウン依頼を行う」場合、JPCERT/CCであればテイクダウン依頼を受けて国内外のISPなどに依頼します。しかし、この依頼に応じるかどうかは 任意 です。JPCERT/CCの公式サイトには、以下のような記述があります。

Q6 自組織を装ったフィッシングサイトを停止させたいのですが、どうすればよいですか?

JPCERT/CCへインシデント報告を行うことによって、当該フィッシングサイトを早急に閉鎖できる 可能性があります

(略)

なお、JPCERT/CCから関係者への連絡は、関係者の方へ対応を強制するのではなく、 自発的な協力をお願いするものです。 したがって、フィッシングサイトの閉鎖や関連情報の開示等、 貴組織の期待する結果が得られることを保証するものではないことをご了承ください

(JPCERT/CC、「フィッシングに関するFAQ 金融機関やオンラインショッピング事業者などのオンラインサービス提供者向け」(最終更新: 2007-09-13)

https://www.jpcert.or.jp/ir/faq3.html *太字は筆者)

理由2:ドメインは短時間で使い捨てられる

テイクダウンサービスにできること

以上、テイクダウンの難しさについてお話ししました。それでも、フィッシングサイトを早急に検知し、テイクダウンにつなげることは、サイト利用者の被害を最小化する上で重要です。これを踏まえつつ、次のセクションでは、 検知・テイクダウンサービス の一例として、弊社が提供する Flashpoint を少しご紹介します。Flashpointを使えばワンクリックでテイクダウン依頼ができるため、スピーディーなテイクダウンと被害の最小化につながります。

Flashpoint「Brand Exposure Protection」

「Brand Exposure Protection」は米国Flashpoint社が全世界に提供するブランド保護ソリューションで、フィッシングサイト検知・テイクダウン代行に使える2つの機能、 Domain Monitoring(ドメイン監視)Takedown Management(テイクダウン管理) を備えています。

Domain Monitoring(ドメイン監視)

有害サイト(ドメイン)を監視(モニタリング) します。有害と疑われるURLを、Flashpointのアナリストがお客様に代わって調査・レビューすることで 誤検知を最小限に抑えます。

*ドメイン監視とは別に、偽アカウント を発見する機能や、 自社ブランドを狙う/装う 不正アプリ がないかを監視する機能もあります。

Takedown Management ダウントレンド (テイクダウン管理)

Flashpointの プラットフォーム内でテイクダウン要請を出せます。 プラットフォームでは、 サイトが削除された後も 脅威の監視を続けることが 可能です。 利用の流れは以下の通りです。

利用の流れ

1.アラートは背景情報付きなので対処行動に役立つ

2 スピーディーなテイクダウンに役立つ

3.時間・リソースの節約

ホスティングプロバイダーとの連携を含めたすべてのリクエストとフォローアップはFlashpointが行うため、社内チームはサイト削除に必要な 時間とリソース を削減できます。

Flashpointに関する詳しい情報は、以下のページをご覧ください。

フィッシングサイト監視/テイクダウンサービスの概要

https://machinarecord.com/cyber/phishing/

資料請求はこちらからどうぞ

テイクダウン以前にサイト運営者がやるべきフィッシング対策

ここまで、「テイクダウンの方法」「難しさ」「テイクダウンサービスにできること」についてご紹介してきました。もちろん、テイクダウン以前にやっておくべきフィッシング対策は数多く存在します。フィッシング対策協議会のガイドラインには、 サイト運営者側の対策34項目 列挙されています。詳しい内容は同ガイドラインをお読みいただくとして、以下、大まかな内容をまとめました。

三菱 新型eKクロス EV、「軽自動車×電気自動車」といった最近のトレンドをおさえた新型軽EVを徹底解説

ただし新型eKクロス EVと新型サクラを見比べると、ボディスタイルや内装はかなり異なる。新型サクラの場合、プラットフォームや足まわりはガソリンエンジンを搭載する日産 デイズと基本的に同じだが、外観は大幅に違う。共通化されたのはウィンドウ程度だ。その点で新型eKクロス EVの外観は、ガソリンエンジン車の三菱eKクロスとほぼ同じだ。電気自動車だからエンジンを冷却する必要はないが、フロントマスクはeKクロスに似た形状になる。

Lサイズセダン並みの後席空間を備えた新型eKクロス EVの内装

インパネも同様で、新型サクラはデイズとはデザインが異なるが、新型eKクロス EVはeKクロスに似た形状だ。それでも新型eKクロス EVには、電気自動車専用の機能を備える7インチカラー液晶メーターが装着され、電力の残量表示などを行える。

この広さはガソリンエンジンのeKクロスと同等だが、後席の座り心地は、新型eKクロス EVになって改善された。eKクロスの後席は、座面の柔軟性が乏しく腰の支え方があまり良くないが、新型eKクロス EVは着座姿勢が安定する。

新型eKクロス EVの動力性能は2Lのガソリンエンジンと同等

新型eKクロス EVでは、駆動用リチウムイオン電池を床下に搭載しており、車両重量はeKクロスよりも200kg以上重いが、重心は下がっている。電池の搭載に伴って、ボディの下側には補強も施され、剛性も向上した。これらの相乗効果により、新型eKクロス EVは、eKクロスに比べて走行安定性と乗り心地も良くなっている。

航続距離180kmの新型eKクロス EVはセカンドカーとしてや、買い物などの短距離移動に最適

新型eKクロス EVは軽自動車なので、複数のクルマを所有する世帯で、セカンドカーとして使われる機会も多いだろう。長距離を移動する時は、ファーストカーの新型アウトランダーPHEVなどを利用して、買い物などの短距離移動には、ボディが小さくて最小回転半径も4.8mに収まる新型eKクロス EVを使う。このような用途なら、1回の充電で180kmを走行できれば十分だ。

補助金次第では200万円切りも!グレード別の装備内容を見比べて欲しい方を選ぶべし

しかし標準装着される装備は異なる。例えば新型eKクロス EVで上級のPは、運転支援機能のマイパイロットやSOSコールをオプションとするが、新型サクラのGには標準装着される。その代わり新型eKクロス EVのPは、新型サクラがオプションにしている15インチアルミホイール、AC200Vの充電ケーブルなどを標準装着する。新型eKクロス EVと新型サクラの装備内容を比べて、欲しい装備を多く装着した車種を選ぶ方法もあるだろう。

フィッシングサイトのテイクダウンとは

フィッシング対策というと、ユーザー側の対策が注目されがちです。しかし、 自社サイトを模倣したフィッシングサイトを勝手に作られた側 (サイト運営者)が受ける被害(信頼損失や損害補償)も無視できません。サイト運営者が行うべき対応には、「被害状況の把握」「ユーザーや関係機関への通知」に加え、 「フィッシングサイトの閉鎖(=テイクダウン)」 があります。では、テイクダウンはどのように行われるのでしょうか。

テイクダウンの3つの方法

フィッシング対策協議会の 「フィッシング対策ガイドライン」 では、テイクダウンの対応例として以下の3つが挙げられています。

(1)Web サイト運営者自身でテイクダウンを行う

「運営者自身でテイクダウン」と言っても、「運営者がISPなどにテイクダウンを 依頼 する」ということになります。具体的には、以下のようなことを行います。

・フィッシングサイトが属しているIPアドレスブロックを管理している 国内外の ISP(×フィッシングサイト管理者) に電話やメールで連絡し、対応を依頼する。

・並行して、JPCERT/CCやフィッシング対策協議会(海外ISPの場合は、現地のCSIRT)といった インシデント対応機関に支援を要請 する。 サイト運営者からの連絡よりも、インシデント対応機関からの連絡の方が、ISPにスムーズに受け入れられるため。

(フィッシング対策ガイドラインを元に筆者作成)

(2)専門機関にテイクダウン依頼を行う

インシデントの報告(Webフォーム)*URL:https://form.jpcert.or.jp/

(3)サービス事業者にテイクダウン依頼

フィッシング詐欺被害への対応サービスを提供する業者 に依頼をかけるという方法もあります。 事業者を選定するポイント について、「フィッシング対策ガイドライン」では以下のように書かれています。

・テイクダウン依頼受付時間が 24 時間 365 日であること

・どのような地域にフィッシングサイトが設置されていても対応してくれること

・機密保持に関する体制が検証されていること(定期的に監査を受けていることが望ましい)

・フィッシングサイト監視サービスを提供していること

など

(フィッシング対策ガイドラインを元に筆者作成)

テイクダウンの難しさ

テイクダウン依頼代行のサービスはネット上に複数見受けられます。ただ注意していただきたいのは、テイクダウンサービスは、あくまで「依頼の代行」だと言うことです (事業者の手で削除する訳ではありません)。そのため、テイクダウンサービスの中には、 「テイクダウンに法的拘束力がない」 ことを明記するものも見受けられます。したがって、 「テイクダウン依頼にかかる工数を削減する」 という目的で利用する必要があるでしょう。また、上記(3)の事業者選定のポイントにあるように、「フィッシングサイト監視サービス」とセットで活用することも重要です。

理由1:法的拘束力の問題、依頼先の対応のばらつき

たとえば上記(2)のように、「専門機関にテイクダウン依頼を行う」場合、JPCERT/CCであればテイクダウン依頼を受けて国内外のISPなどに依頼します。しかし、この依頼に応じるかどうかは 任意 です。JPCERT/CCの公式サイトには、以下のような記述があります。

Q6 自組織を装ったフィッシングサイトを停止させたいのですが、どうすればよいですか?

JPCERT/CCへインシデント報告を行うことによって、当該フィッシングサイトを早急に閉鎖できる 可能性があります

(略)

なお、JPCERT/CCから関係者への連絡は、関係者の方へ対応を強制するのではなく、 自発的な協力をお願いするものです。 したがって、フィッシングサイトの閉鎖や関連情報の開示等、 貴組織の期待する結果が得られることを保証するものではないことをご了承ください

(JPCERT/CC、「フィッシングに関するFAQ 金融機関やオンラインショッピング事業者などのオンラインサービス提供者向け」(最終更新: 2007-09-13)

https://www.jpcert.or.ダウントレンド jp/ir/faq3.html *太字は筆者) ダウントレンド

理由2:ドメインは短時間で使い捨てられる

テイクダウンサービスにできること

以上、テイクダウンの難しさについてお話ししました。それでも、フィッシングサイトを早急に検知し、テイクダウンにつなげることは、サイト利用者の被害を最小化する上で重要です。これを踏まえつつ、次のセクションでは、 検知・テイクダウンサービス の一例として、弊社が提供する Flashpoint を少しご紹介します。Flashpointを使えばワンクリックでテイクダウン依頼ができるため、スピーディーなテイクダウンと被害の最小化につながります。

Flashpoint「Brand Exposure Protection」

「Brand Exposure Protection」は米国Flashpoint社が全世界に提供するブランド保護ソリューションで、フィッシングサイト検知・テイクダウン代行に使える2つの機能、 Domain Monitoring(ドメイン監視)Takedown Management(テイクダウン管理) を備えています。

Domain Monitoring(ドメイン監視)

有害サイト(ドメイン)を監視(モニタリング) します。有害と疑われるURLを、Flashpointのアナリストがお客様に代わって調査・レビューすることで 誤検知を最小限に抑えます。

*ドメイン監視とは別に、偽アカウント を発見する機能や、 自社ブランドを狙う/装う 不正アプリ がないかを監視する機能もあります。

Takedown Management (テイクダウン管理)

Flashpointの プラットフォーム内でテイクダウン要請を出せます。 プラットフォームでは、 サイトが削除された後も 脅威の監視を続けることが 可能です。 利用の流れは以下の通りです。

利用の流れ

1.アラートは背景情報付きなので対処行動に役立つ

2 スピーディーなテイクダウンに役立つ

3.時間・リソースの節約

ホスティングプロバイダーとの連携を含めたすべてのリクエストとフォローアップはFlashpointが行うため、社内チームはサイト削除に必要な 時間とリソース を削減できます。

Flashpointに関する詳しい情報は、以下のページをご覧ください。

フィッシングサイト監視/テイクダウンサービスの概要

https://machinarecord.com/cyber/phishing/

資料請求はこちらからどうぞ

テイクダウン以前にサイト運営者がやるべきフィッシング対策

ここまで、「テイクダウンの方法」「難しさ」「テイクダウンサービスにできること」についてご紹介してきました。もちろん、テイクダウン以前にやっておくべきフィッシング対策は数多く存在します。フィッシング対策協議会のガイドラインには、 サイト運営者側の対策34項目 列挙されています。詳しい内容は同ガイドラインをお読みいただくとして、以下、大まかな内容をまとめました。

三菱 新型eKクロス EV、「軽自動車×電気自動車」といった最近のトレンドをおさえた新型軽EVを徹底解説

ただし新型eKクロス EVと新型サクラを見比べると、ボディスタイルや内装はかなり異なる。新型サクラの場合、プラットフォームや足まわりはガソリンエンジンを搭載する日産 デイズと基本的に同じだが、外観は大幅に違う。共通化されたのはウィンドウ程度だ。その点で新型eKクロス EVの外観は、ガソリンエンジン車の三菱eKクロスとほぼ同じだ。電気自動車だからエンジンを冷却する必要はないが、フロントマスクはeKクロスに似た形状になる。

Lサイズセダン並みの後席空間を備えた新型eKクロス EVの内装

インパネも同様で、新型サクラはデイズとはデザインが異なるが、新型eKクロス EVはeKクロスに似た形状だ。それでも新型eKクロス ダウントレンド EVには、電気自動車専用の機能を備える7インチカラー液晶メーターが装着され、電力の残量表示などを行える。

この広さはガソリンエンジンのeKクロスと同等だが、後席の座り心地は、新型eKクロス EVになって改善された。eKクロスの後席は、座面の柔軟性が乏しく腰の支え方があまり良くないが、新型eKクロス EVは着座姿勢が安定する。

新型eKクロス EVの動力性能は2Lのガソリンエンジンと同等

新型eKクロス EVでは、駆動用リチウムイオン電池を床下に搭載しており、車両重量はeKクロスよりも200kg以上重いが、重心は下がっている。電池の搭載に伴って、ボディの下側には補強も施され、剛性も向上した。これらの相乗効果により、新型eKクロス EVは、eKクロスに比べて走行安定性と乗り心地も良くなっている。

航続距離180kmの新型eKクロス EVはセカンドカーとしてや、買い物などの短距離移動に最適

新型eKクロス ダウントレンド EVは軽自動車なので、複数のクルマを所有する世帯で、セカンドカーとして使われる機会も多いだろう。長距離を移動する時は、ファーストカーの新型アウトランダーPHEVなどを利用して、買い物などの短距離移動には、ボディが小さくて最小回転半径も4.8mに収まる新型eKクロス EVを使う。このような用途なら、1回の充電で180kmを走行できれば十分だ。

補助金次第では200万円切りも!グレード別の装備内容を見比べて欲しい方を選ぶべし

しかし標準装着される装備は異なる。例えば新型eKクロス EVで上級のPは、運転支援機能のマイパイロットやSOSコールをオプションとするが、新型サクラのGには標準装着される。その代わり新型eKクロス EVのPは、新型サクラがオプションにしている15インチアルミホイール、AC200Vの充電ケーブルなどを標準装着する。新型eKクロス EVと新型サクラの装備内容を比べて、欲しい装備を多く装着した車種を選ぶ方法もあるだろう。

2021年冬の最旬ダウン20選!30代のきれい見えトレンドデザイン

一見普通のコート見えするシームレスならきれいめなスカートコーデに羽織ってもミスマッチを起こさずなじみます。リバーシブルなのでスポーツ観戦などアスレジャー感を出したいシーンではキルティング、と表情を変えることも可能。リサイクルダウンを使用し、環境への配慮もうれしいポイント。ダウンコート¥68,000(セオリー/リンク・セオリー・ジャパン)カットソー¥19,000 スカート¥23,000(ともにロンハーマン)バッグ¥9,000(ツル バイ マリコ オイカワ)ブーツ¥28,100(スタッカート/バロックジャパンリミテッド)

◉YOKO CHAN

◉emmi

ウールコート感覚の「ニュアンスカラー」

◉MAISON SPECIAL

旬なバターイエローで
いつものデニムもフレッシュに

手持ちのダウンがしっくりこない原因はカラーが原因かも? ニュアンスカラーのダウンなら今どきな雰囲気と防寒を両取り。シームレスならではのすとんとした落ち感で着ぶくれを防いですっきりした印象に。取り外し可能なマフラー付き&裏面はキルティングのリバーシブルの3WAYで多彩な表情を楽しめます。ダウンコート¥32,000(メゾンスペシャル/メゾンスペシャル 青山店)

◉BLACK BY MOUSSY

旬なニュアンスカラーのダウンで ダウントレンド
ワンマイルコーデに磨きをかけて

ダウンをよりファッション感覚で楽しめるセージカラーは着回し力も抜群。ボリューミーながらシームレス&ノーカラーで都会的に。共布ショルダーバッグ付きダウンコート¥38,000(ブラックバイマウジー/バロックジャパンリミテッド)カットソー¥5,500(エスエヌエス/スニーカーズエンスタッフ トーキョー)パンツ¥23,000(カレンテージ/マルティニーク ルコント ルミネ有楽町店)バッグ¥80,000(ピエール アルディ/ピエール アルディ 東京)エコバッグ¥3,000(ボールアンドチェーン/アトリエ フォルマーレ)シューズ¥32,000(ラグ & ボーン/rag & bone 表参道店)

◉UNIQLO

◉MACKINTOSH PHILOSOPHY

マットな発色も今どき。ドロストを絞ってアレンジが利く一着。ダウンコート¥36,000(マッキントッシュ フィロソフィー/MPストア 二子玉川ライズS・C店)

ショート丈は「ひと盛りデザイン」

◉WOOLRICH

ふんわり広がるAラインの
可愛さで寒さも和らぐ♡

◉MONCLER

自転車に欠かせないショート丈は
ひと盛りデザインで脱メンズライクを

着ぶくれを防ぎ、ウエスト位置を高くスタイルアップ。袖に付いたジップとドロストでアレンジもできて、パンツ合わせでも程よい甘さを保ってくれます。スポーティ感を抑えてくれるシルクのような光沢を持つナイロンも絶妙! ブラウスに羽織って春先まで活躍します。ダウンコート¥169,000(モンクレール/エストネーション)ブラウス¥18,000(アンスリード/アンスリード 青山店)パンツ¥9,000(エレンディーク)バッグ¥9,990(THROW by SLY/バロックジャパンリミテッド)スニーカー¥13,000(プーマ フォー エミ/エミ ニュウマン新宿店)

◉CASA FLINE

◉ELENDEEK

上品&きれい見えには「トレンチ型」

◉Curensology

自信を持って着られる上品さと
確かな暖かさが笑顔につながる!

薄くて軽いのに暖かい、シンダウンというシート状のダウンを採用。寒かったりアウターが重くて疲れたり、汚れるのが気になってしまったり…時間がないわけじゃないのに「もう帰ろうよ」と言いたくなる冬の帰り道の余裕のなさをすべて解消! ワンピースやスカートにも合わせやすい丈感が幅広いシーンで使いやすく、共布のベルトのウエストマークで締めて着ぶくれせずスマートに着られます。ベルトなしでチェスターコート感覚で着流してもハンサムな雰囲気を楽しめます。ダウンコート¥69,000(カレンソロジー/カレンソロジー 二子玉川)

◉Ballsey

真冬のきちんとシーンも、もう寒くない!
実はダウン、なトレンチ型でスマート防寒

インナーダウン内蔵で上品さと防寒を両立。ウエストを絞ってメリハリをつけても着流しても着られるロング丈でボトムスを選ばず着回し力も高い逸品。きちんとしたい母の日や通勤はもちろん、フード付きでこなれ感もありデイリーに着回しやすい。ダウンコート¥46,000(Ballsey/TOMORROWLAND)ブラウス¥22,000(アンスリード/アンスリード 青山店)パンツ¥23,000(エンフォルド)バッグ¥42,000(OAD NEW YORK/マルティニーク ルコント ルミネ有楽町店)パンプス¥79,000(ジャンヴィトロッシ/ジャンヴィト ロッシ ジャパン)

関連記事

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる