偽装サイトとマルウェアからの防護機能の動作

Firefox は、オンライン上であなたの安全を保つために、偽装サイトとマルウェアから防護する機能が組み込まれています。訪問したサイトが、正規 の Web サイトを偽装 ("フィッシング" サイトと呼ばれることもあります) したものや、あなたのコンピュータを害するように設計された攻撃サイト (マルウェアとしても知られています) として報告されている場合、この機能により警告が表示されます。 この機能は、ダウンロードしたファイルにマルウェアが検出された場合にも警告を表示します。

偽装 Web サイトとは何か? フィッシングとは何か?

偽装 Web サイト ("フィッシング" としても知られています) は、パスワードやアカウントの詳細、クレジットカード番号などの個人情報を引き出して盗用する入力フォームが仕掛けられた、正規の Web サイトを装う有害なサイトです。フィッシング攻撃は、個人情報を更新するように呼びかけるメールによって、受信者を本物そっくりの Web サイトにおびき寄せ、個人情報を盗み取ろうとします。フィッシングについての詳細な情報は、Anti-Phishing Working Group (英語) のサイトをご覧ください。また、Wikipedia のフィッシング (詐欺)についてのページ に多くの事例やリソースがあります。

攻撃サイトとは何か? マルウェアとは何か?

マルウェアは、利用者に知られずに、コンピュータに害を及ぼすよう設計されたソフトウェアです。多くの場合、マルウェアは個人情報を盗んだり、迷惑メール (スパムメール) を送信したり、マルウェアをさらに拡散するために使用されます。

攻撃サイトは、あなたがそのサイトを訪問したときに、マルウェアでコンピュータに害を及ぼそうとする Web サイトです。このようなサイトは、見かけこそ安全ですが、秘密裏に攻撃を仕掛けるため、その攻撃を検知することはとても困難です。時々、Web サイトの所有者が気づかないうちに、そのサイトが乗っ取られて攻撃サイトになっていることさえあります。

Mozilla のようなパートナーとともにマルウェアやそのほかの危険なソフトウェアからユーザを保護するために活動している非営利団体の StopBadware (英語) で、マルウェアや攻撃サイトについての詳細を学べます。

Firefox の偽装サイトとマルウェアからの防護機能はどのように動作しますか?

偽装サイトとマルウェアからの防護機能は、偽装サイトやマルウェアのサイトとして報告されたリストを基に、ユーザが訪問したサイトと照らし合わせることで動作します。これらのリストは自動的にダウンロードされ、30 分ごと、またはこの機能が有効化された時に更新されます。セーフブラウジングのプロトコルの技術情報は 一般公開 されています (リンク先は英語)。

アプリケーションファイルをダウンロードをダウンロードすると、Firefox がファイルの署名を検証します。署名されている場合、Firefox が署名を安全な発行者のリストと照合します。リストで「安全」(許可する) または「マルウェア」(ブロックする) としてとして識別されていないファイルについては、Firefox がダウンロードしたファイルのメタデータを Google のセーフブラウジングサービスに送信して、ソフトウェアが安全かどうか問い合わせます。(*注)

* Windows ユーザ向け: このオンライン確認は、ダウンロードしたファイルが既知の安全な発行者によるものでないファイルに対して、Windows 上の Firefox でのみ機能します。一般的な Windows 用の安全なソフトウェアは署名されているため、この最終確認が常に必要になることはありません。

偽装サイトとマルウェアからの防護機能が有効化された時、どの情報が Mozilla やパートナーに送信されますか?

偽装サイトとマルウェアからの防護機能を使用している間、Firefox は Mozilla のパートナーと 2 度通信します。1 回目は、偽装サイトとマルウェアサイトのリストを定期更新する間です。リストを更新している間は、あなたについての情報や訪れたサイトの情報は送信されません。2 回目は、報告された偽装サイトとマルウェアサイトを開いた時です。サイトをブロックする前に、そのサイトが前回の更新後にリストから削除されていないか確かめるため、Firefox がダブルチェックを要求します。どちらの場合も、google.com (リストのプロバイダ) で生成された既存の Cookie が送信されます。

Mozilla プライバシーポリシー で、Firefox と Mozilla がそれぞれ何のデータを受け取り、どのように取り扱われるかが説明されています。Google プライバシーポリシー では、Google が収集したデータをどのように取り扱うか説明されています。

偽装サイトとマルウェアからの防護機能を使用するには?

セキュリティの設定が変更されない限り、これらの機能は既定デフォルト で有効化されており、既に使用できるようになっています。偽装サイトとマルウェアからの防護機能の設定は、セキュリティパネル にあります:

  1. Firefox ウィンドウ上部の Firefox ボタンをクリックし、オプションFirefox ウィンドウ上部の ツール メニューをクリックし、オプションメニューバー上の Firefox メニューをクリックし、環境設定...Firefox ウィンドウ上部の 編集 メニューをクリックし、設定 を選択します。

    メニューボタン New Fx Menu をクリックし、オプション環境設定設定 を選択します。

  2. セキュリティ パネルをクリックしてください。
  3. 次の設定にチェックを入れて有効にしてください:
    • 攻撃サイトとして報告されているサイトをブロックする - この設定は、マルウェアのサイトやファイルから防護します。
    • 偽装サイトとして報告されているサイトをブロックする - この設定は、閲覧者をだまして個人情報や銀行の暗証番号などを入力させようとする詐欺サイトを警告します。
    win protection mac protection
  4. OK ボタンをクリックして設定を保存してください。ウィンドウウインドウ を閉じて設定を保存してください。

これらの機能を無効にするには、同じ手順で セキュリティ パネルを開き、上記の設定をクリックしてチェックマークを外してください。OK ボタンをクリックし、設定を保存します。

偽装サイトからの防護機能が有効かどうか確かめるには、フィッシングテストサイト を開いてください。同様に、マルウェアテストサイト を開いて、Firefox が攻撃サイトをブロックするか確かることができます。防護機能が有効になっていれば、どちらのサイトも読み込まれずにブロックされます。

ページやファイルがブロックされると何が起こるか?

Firefox がページの読み込みをブロックし、偽装サイトに対しては「偽装サイトとして報告されています!」という警告を表示し、マルウェアサイトに対しては「攻撃サイトとして報告されています!」という警告を表示します。

マルウェアやスパイウェアをダウンロードしたときは、Firefox がダウンロードパネル上にメッセージを表示します。

malware warning


安全なことが確認できたサイトをリストから削除するには?

攻撃されたサイトがあなたの所有するサイトであり、それを修復した場合や、誤って攻撃サイトとして報告された場合は、リストから削除するようにリクエストしてください。見た目の変更なしで攻撃サイトに変えられていることが多いため、サイト所有者自身がよく調査して報告することを推奨しています。


この記事を共有する: http://mzl.la/1BAVoBE

この記事は役に立ちましたか? しばらくお待ちください...

この記事の貢献者: marsf, dskmori。あなたも手助けしませんか?- 貢献するにはこちらから