フィッシング対策協議会の報告を見ると、フィッシング詐欺サイトやフィッシングメールの報告の増加は続いている。フィッシング詐欺サイト（以下、フィッシングサイト）による被害を極小化するためには、フィッシング詐欺サイトとして模倣される可能性のある企業（模倣された企業）は消費者への啓蒙活動（自社の会員への啓蒙活動）とともに、フィッシングサイトを作られたことを速やかに把握し適切な対応を取ることが必要となる。
フィッシングサイトを作られた企業の中には「当社自身は何か取られるものがない。会員の情報は取られても当社サービスでは金銭の被害は出ない。」というように、自社を騙ったフィッシングサイトが出現しても企業が直接的な被害が確認されないことがある。攻撃者は、何かの狙いがあって、それが成功しているからこそ、フィッシングサイトを作り、フィッシングメールを拡散している。
攻撃者が狙っているのは、その企業に関心のある人を狙っている。フィッシングサイトを作られた企業のサービスをよくご利用している方、つまり企業から見るとロイヤリティの高い人（お客さま）が登録確認や再登録を促すように騙ったメール（フィッシングメール）を受け取った際には、どのような対応を取るだろうか。よく利用しているサービスに似せたフィッシングサイトにて、クレジットカード番号などが求められて入力してしまい被害にあうことになる。フィッシングサイトは、企業にとっての風評リスクになることを認識して対応していかなければならない。
フィッシングサイトへの対応は、事前に準備をしておくことが重要となる。フィッシングサイトが発生した際の告知方法や顧客対応などはフィッシング対策協議会のフィッシング対策ガイドラインを参考にして整備しておく必要がある。
もう一つ、重要なことはフィッシングサイトの発生を早急に把握するかということになる。専門業者のフィッシング対策サービスの利用を検討するとともに、フィッシングサイトが発生した際の多くは、フィッシングメールを受け取ったというお客さまからの連絡で知ることが多いので社内の連絡体制を整備しておくことが重要である。

＜参考＞
フィッシング対策協議会：フィッシング対策ガイドライン

ITmedia：フィッシングによる不正送金被害が過去最多　金融庁と警察庁が注意喚起