Firefox は、オンライン上であなたの安全を保つために、偽装サイトとマルウェアから防護する機能が組み込まれています。訪問したサイトが、正規 の Web サイトを偽装 ("フィッシング" サイトと呼ばれることもあります) したものや、あなたのコンピュータを害するように設計された攻撃サイト (マルウェアとしても知られています) として報告されている場合、この機能により警告が表示されます。 __TOC__ =偽装 Web サイトとは何か？ フィッシングとは何か？= 偽装 Web サイト ("フィッシング" としても知られています) は、パスワードやアカウントの詳細、クレジットカード番号などの個人情報を引き出して盗用する入力フォームが仕掛けられた、正規の Web サイトを装う有害なサイトです。フィッシング攻撃は、個人情報を更新するように呼びかけるメールによって、受信者を本物そっくりの Web サイトにおびき寄せ、個人情報を盗み取ろうとします。フィッシングについての詳細な情報は、[http://www.antiphishing.org/ Anti-Phishing Working Group] (英語) のサイトをご覧ください。また、[http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0_%28%E8%A9%90%E6%AC%BA%29 Wikipedia のフィッシング (詐欺)についてのページ] に多くの事例やリソースがあります。 =攻撃サイトとは何か？ マルウェアとは何か？= マルウェアは、利用者に知られずに、コンピュータに害を及ぼすよう設計されたソフトウェアです。多くの場合、マルウェアは個人情報を盗んだり、迷惑メール (スパムメール) を送信したり、マルウェアをさらに拡散するために使用されます。 攻撃サイトは、あなたがそのサイトを訪問したときに、マルウェアでコンピュータに害を及ぼそうとする Web サイトです。このようなサイトは、見かけこそ安全ですが、秘密裏に攻撃を仕掛けるため、その攻撃を検知することはとても困難です。時々、Web サイトの所有者が知らないうちに、そのサイトが乗っ取られて攻撃サイトに切り替わっていることさえあります。 Mozilla のようなパートナーとともにマルウェアやそのほかの危険なソフトウェアからユーザを保護するために活動している非営利団体の [http://www.stopbadware.org/firefox StopBadware] (英語) で、マルウェアや攻撃サイトについての詳細を学べます。 =Firefox の偽装サイトとマルウェアからの防護機能はどのように動作しますか？= 偽装サイトとマルウェアからの防護機能は、偽装サイトやマルウェアのサイトとして報告されたリストを基に、ユーザが訪問したサイトと照らし合わせることで動作します。これらのリストは自動的にダウンロードされ、30 分ごと、またはこの機能が有効化された時に更新されます。セーフブラウジングのプロトコルの技術情報は [http://code.google.com/p/google-safe-browsing/wiki/Protocolv2Spec 一般公開] されています (リンク先は英語)。 =偽装サイトとマルウェアからの防護機能が有効化された時、どの情報が Mozilla やパートナーに送信されますか？= 偽装サイトとマルウェアからの防護機能を使用している間、Firefox は Mozilla のパートナーと 2 度通信します。1 回目は、偽装サイトとマルウェアサイトのリストを定期更新する間です。リストを更新している間は、あなたについての情報や訪れたサイトの情報は送信されません。2 回目は、報告された偽装サイトとマルウェアサイトを開いた時です。サイトをブロックする前に、そのサイトが前回の更新後にリストから削除されていないか確かめるため、Firefox がダブルチェックを要求します。どちらの場合も、google.com (リストのプロバイダ) で生成された既存の Cookie が送信されます。 [https://www.mozilla.org/privacy-policy.html Mozilla プライバシーポリシー] により、Mozilla とパートナーが偽装サイトとマルウェアからの防護機能の改善を目的としない場合、いかなる理由であっても、これらのデータを収集することは明確に禁じられています。[http://www.google.com/intl/ja/privacypolicy.html Google プライバシーポリシー] で Google がユーザの Cookie をどのように取り扱うか説明されています。 =偽装サイトとマルウェアからの防護機能を使用するには？= セキュリティの設定が変更されない限り、これらの機能は[[T:default]]で有効化されており、既に使用できるようになっています。偽装サイトとマルウェアからの防護機能の設定は、[[Security and passwords settings|セキュリティパネル]] にあります: [[T:optionspreferences]] 次に、{menu セキュリティ} パネルをクリックしてください。 偽装サイトからの防護機能が有効かどうか確かめるには、[https://www.mozilla.org/firefox/its-a-trap.html フィッシングテストサイト] を開いてください。同様に、[https://www.mozilla.org/firefox/its-an-attack.html マルウェアテストサイト] を開いて、Firefox が攻撃サイトをブロックするか確かることができます。防護機能が有効になっていれば、どちらのサイトも読み込まれずにブロックされます。 =安全なことが確認できたサイトをリストから削除するには？= 攻撃されたサイトがあなたの所有するサイトであり、それを修復した場合や、誤って攻撃サイトとして報告された場合は、リストから削除するようにリクエストしてください。見た目の変更なしで攻撃サイトに変えられていることが多いため、サイト所有者自身がよく調査して報告することを推奨しています。 *偽装サイトのリストからの削除をリクエストするには、Google が提供する [http://www.google.com/safebrowsing/report_error/?tpl=mozilla 不適切なフィッシング警告のレポート] のフォームを使用してください。 *マルウェアサイトのリストからの削除をリクエストするには、stopbadware.org が提供する [[http://www.stopbadware.org/home/reviewinfo Request a review] のフォームを使用してください。

Firefox は、オンライン上であなたの安全を保つために、偽装サイトとマルウェアから防護する機能が組み込まれています。訪問したサイトが、正規 の Web サイトを偽装 ("フィッシング" サイトと呼ばれることもあります) したものや、あなたのコンピュータを害するように設計された攻撃サイト (マルウェアとしても知られています) として報告されている場合、この機能により警告が表示されます。

偽装 Web サイトとは何か？ フィッシングとは何か？

偽装 Web サイト ("フィッシング" としても知られています) は、パスワードやアカウントの詳細、クレジットカード番号などの個人情報を引き出して盗用する入力フォームが仕掛けられた、正規の Web サイトを装う有害なサイトです。フィッシング攻撃は、個人情報を更新するように呼びかけるメールによって、受信者を本物そっくりの Web サイトにおびき寄せ、個人情報を盗み取ろうとします。フィッシングについての詳細な情報は、Anti-Phishing Working Group (英語) のサイトをご覧ください。また、Wikipedia のフィッシング (詐欺)についてのページ に多くの事例やリソースがあります。

攻撃サイトとは何か？ マルウェアとは何か？

マルウェアは、利用者に知られずに、コンピュータに害を及ぼすよう設計されたソフトウェアです。多くの場合、マルウェアは個人情報を盗んだり、迷惑メール (スパムメール) を送信したり、マルウェアをさらに拡散するために使用されます。

攻撃サイトは、あなたがそのサイトを訪問したときに、マルウェアでコンピュータに害を及ぼそうとする Web サイトです。このようなサイトは、見かけこそ安全ですが、秘密裏に攻撃を仕掛けるため、その攻撃を検知することはとても困難です。時々、Web サイトの所有者が知らないうちに、そのサイトが乗っ取られて攻撃サイトに切り替わっていることさえあります。

Mozilla のようなパートナーとともにマルウェアやそのほかの危険なソフトウェアからユーザを保護するために活動している非営利団体の StopBadware (英語) で、マルウェアや攻撃サイトについての詳細を学べます。

Firefox の偽装サイトとマルウェアからの防護機能はどのように動作しますか？

偽装サイトとマルウェアからの防護機能は、偽装サイトやマルウェアのサイトとして報告されたリストを基に、ユーザが訪問したサイトと照らし合わせることで動作します。これらのリストは自動的にダウンロードされ、30 分ごと、またはこの機能が有効化された時に更新されます。セーフブラウジングのプロトコルの技術情報は 一般公開 されています (リンク先は英語)。

偽装サイトとマルウェアからの防護機能が有効化された時、どの情報が Mozilla やパートナーに送信されますか？

偽装サイトとマルウェアからの防護機能を使用している間、Firefox は Mozilla のパートナーと 2 度通信します。1 回目は、偽装サイトとマルウェアサイトのリストを定期更新する間です。リストを更新している間は、あなたについての情報や訪れたサイトの情報は送信されません。2 回目は、報告された偽装サイトとマルウェアサイトを開いた時です。サイトをブロックする前に、そのサイトが前回の更新後にリストから削除されていないか確かめるため、Firefox がダブルチェックを要求します。どちらの場合も、google.com (リストのプロバイダ) で生成された既存の Cookie が送信されます。

Mozilla プライバシーポリシー により、Mozilla とパートナーが偽装サイトとマルウェアからの防護機能の改善を目的としない場合、いかなる理由であっても、これらのデータを収集することは明確に禁じられています。Google プライバシーポリシー で Google がユーザの Cookie をどのように取り扱うか説明されています。

偽装サイトとマルウェアからの防護機能を使用するには？

セキュリティの設定が変更されない限り、これらの機能はこのテンプレート "default" は存在しないか承認されていません。で有効化されており、既に使用できるようになっています。偽装サイトとマルウェアからの防護機能の設定は、セキュリティパネル にあります: 画面上部のメニューバーで Firefox をクリックし、環境設定 または 設定 を選択します。項目名は macOS のバージョンに依存します。メニューボタン をクリックし、設定 を選択します。 次に、セキュリティ パネルをクリックしてください。

偽装サイトからの防護機能が有効かどうか確かめるには、フィッシングテストサイト を開いてください。同様に、マルウェアテストサイト を開いて、Firefox が攻撃サイトをブロックするか確かることができます。防護機能が有効になっていれば、どちらのサイトも読み込まれずにブロックされます。

安全なことが確認できたサイトをリストから削除するには？

攻撃されたサイトがあなたの所有するサイトであり、それを修復した場合や、誤って攻撃サイトとして報告された場合は、リストから削除するようにリクエストしてください。見た目の変更なしで攻撃サイトに変えられていることが多いため、サイト所有者自身がよく調査して報告することを推奨しています。

• 偽装サイトのリストからの削除をリクエストするには、Google が提供する 不適切なフィッシング警告のレポート のフォームを使用してください。
• マルウェアサイトのリストからの削除をリクエストするには、stopbadware.org が提供する [Request a review のフォームを使用してください。