OpenBait ブログ

フィッシング被害対応の実務ガイド、検知手法、通報・テイクダウンの運用、中堅企業向けの予算策定まで。

この記事は現在、日本語版が表示されています。

翻訳版はまだ公開されていないため、原文を表示しています。

`.cn` フィッシングサイトを Tencent 経由で数時間で停止 — Google には 3 日反応されなかった件
記事を読む

`.cn` フィッシングサイトを Tencent 経由で数時間で停止 — Google には 3 日反応されなかった件

顧客対応で実際に起きた事例。同じフィッシング URL を同じタイミングで Google Safe Browsing と Tencent abuse 通報の両方に出した結果。Tencent 側は 24 時間以内に停止、Google 側は 3 日経っても無反応。中国系インフラを跨ぐ可能性のあるブランドを守っている人が、テイクダウンスタックを設計し直すべき理由を整理する。

2026年5月4日

`.cn` フィッシングサイトを Tencent 経由で数時間で停止 — Google には 3 日反応されなかった件
Phishing Takedown Services Compared — In-House, Agency, or SaaS?

Phishing Takedown Services Compared — In-House, Agency, or SaaS?

An honest 2026 comparison across the takedown landscape: enterprise platforms (Memcyco, Bolster, ZeroFox, Axur, PhishLabs), agency-style retainers, and self-serve SaaS. Where each model wins, how prices actually shake out, and what mid-market security teams should buy when budgets land under $50K/year.

2026年5月4日

記事を読む
Shipping Memcyco-class canary + SDK protection at self-serve price: an architecture walkthrough

Shipping Memcyco-class canary + SDK protection at self-serve price: an architecture walkthrough

How OpenBait implements canary tokens that fire when attackers clone a site, plus a user-side JavaScript SDK that warns real victims — both at mid-market price. Architectural trade-offs, failure modes, and what we deliberately don't do.

2026年4月22日

記事を読む
フィッシング被害に遭ったら — 48 時間以内にやるべき 7 ステップ

フィッシング被害に遭ったら — 48 時間以内にやるべき 7 ステップ

自社ブランドがフィッシングに悪用されたと判明した直後の 48 時間で何をすべきか。被害範囲の特定、証拠保全、ユーザー警告、レジストラ通報、ブラウザブロックリスト並行提出、再発防止まで、順序化された playbook。

2026年4月22日

記事を読む
フィッシングサイトのテイクダウンを誰がやるか — 内製・代行・SaaS の現実的な選び方

フィッシングサイトのテイクダウンを誰がやるか — 内製・代行・SaaS の現実的な選び方

フィッシング被害を受けた日本企業がテイクダウンを進める際の 3 つの実装パターン(自社対応・代行サービス・SaaS)を、年間コスト・初動時間・監督官庁対応・運用負荷で比較。中堅 300〜2,000 人企業に向けた現実的な意思決定の枠組み。

2026年4月22日

記事を読む
類似ドメイン検知の実務ガイド — 認証基盤エンジニアが現場で使う 5 つの手法

類似ドメイン検知の実務ガイド — 認証基盤エンジニアが現場で使う 5 つの手法

タイポスクワット(類似ドメイン)検知の 5 つの主要手法——dnstwist、Certificate Transparency、NRD feed、Zone file diff、検索エンジン/SNS 監視——を実務目線で体系化。各手法の得意分野と落とし穴、現場での組み合わせ方を解説します。

2026年4月22日

記事を読む
レジストラの返事を待たずに phishing を止める — ブラウザブロックリスト通報の実務

レジストラの返事を待たずに phishing を止める — ブラウザブロックリスト通報の実務

Google Safe Browsing、Microsoft SmartScreen、DNS レベルブロックリストへの phishing 通報手順と反映タイムラインを整理。レジストラの応答を待つ間にエンドユーザーを守るための並行パスを解説します。

2026年4月21日

記事を読む
通るレジストラ abuse 通報の書き方 — 無視されないための 6 つの設計

通るレジストラ abuse 通報の書き方 — 無視されないための 6 つの設計

レジストラへのフィッシング abuse 通報は、書き方次第で返答率が数倍変わります。証拠の出し方、分類の正しさ、reporter 信頼の積み上げ方まで、実際に運用中のテンプレートをベースに解説します。

2026年4月20日

記事を読む
経営層を説得する反フィッシング予算の組み立て方 — 被害試算と ROI のフレームワーク

経営層を説得する反フィッシング予算の組み立て方 — 被害試算と ROI のフレームワーク

中堅企業の情シス/セキュリティ部門が反フィッシング対策の予算を経営層に通すためのフレームワーク。反対理由の分析、被害期待損失の試算式、規制コスト、内製 vs SaaS の ROI 比較、経営会議用 1 ページ要約テンプレ。

2026年4月18日

記事を読む
なぜフィッシングは特定のレジストラに集中するのか — 2026 年のドメイン経済地理

なぜフィッシングは特定のレジストラに集中するのか — 2026 年のドメイン経済地理

フィッシングサイトの登録元レジストラには明確な偏りがある。GoDaddy・Namecheap・NameSilo に集中する構造的な理由(価格・WHOIS プライバシー・abuse 応答の温度差)と、ブランド保有者がこれを takedown 戦略にどう反映させるかを整理。

2026年4月9日

記事を読む
AI で書かれたフィッシングメールをどう見抜くか — 2026 年の検知設計

AI で書かれたフィッシングメールをどう見抜くか — 2026 年の検知設計

LLM の普及でフィッシングメールの文面はほぼ完璧に日本語化された。「不自然な日本語」を手がかりにしていた従来の人手レビューは破綻している。文面ではなく送信インフラとリンク先を検証する方向にシフトするための具体的な実装。

2026年3月15日

記事を読む
2025〜2026 年のフィッシング攻撃 — 7 つの構造変化と防御側の論点

2025〜2026 年のフィッシング攻撃 — 7 つの構造変化と防御側の論点

AI 生成メール、QR コードフィッシング、MFA バイパス、サプライチェーン経由の侵入、ディープフェイク、PhaaS の商品化——フィッシングの輪郭が 2024〜2025 年で大きく変わった。攻撃者側のコスト構造の変化を追いながら、防御側がどこに投資先を切り替えるべきかを整理する。

2025年1月20日

記事を読む
フィッシング対策の実装ガイド — 検知・テイクダウン・顧客防御を一つの運用に束ねる

フィッシング対策の実装ガイド — 検知・テイクダウン・顧客防御を一つの運用に束ねる

フィッシング攻撃を受け続けている企業向けに、CT ログ監視・タイポスクワッティング検知・registrar abuse 通報・ブラウザブロックリスト・JavaScript SDK による顧客側保護を一連の運用フローとして組む方法。中堅企業 300〜2,000 人規模を念頭に、それぞれの工程で何を自動化するかを整理する。

2025年1月15日

記事を読む
OpenBait ブログ | OpenBait