Compare Revisions
偽装サイトとマルウェアからの防護機能の動作
Revision 209316:
Revision 209316 by dskmori on
Revision 273235:
Revision 273235 by dskmori on
Keywords:
フィッシング
フィッシング
Search results summary:
Firefox は、オンライン上であなたの安全を保つために、偽装サイトとマルウェアから防護する機能が組み込まれています。この記事では、その動作を説明します。
Firefox は、オンライン上であなたの安全を保つために、偽装サイトとマルウェアから防護する機能が組み込まれています。この記事では、その動作を説明します。
Content:
Firefox は、オンライン上であなたの安全を保つために、偽装サイトとマルウェアから防護する機能が組み込まれています。訪問したサイトが、詐欺サイト ("フィッシング" サイトと呼ばれることもあります) や、望ましくないソフトウェアの提供サイト、あなたのコンピューターを害するように設計された攻撃サイト (マルウェアとしても知られています) として報告されている場合、この機能により警告が表示されます。この機能は、ダウンロードしたファイルにマルウェアが検出された場合にも警告を表示します。
__TOC__
=詐欺/フィッシングサイト、攻撃サイト、マルウェア、望ましくないソフトウェアとは何か?=
==詐欺サイト (「フィッシング」サイト)==
これは、パスワードやアカウントの詳細、クレジットカード番号などの個人情報を引き出して盗用する入力フォームが仕掛けられた、正規のウェブサイトを装う有害なサイトです。フィッシング攻撃は、個人情報を更新するように呼びかけるメールによって、受信者を本物そっくりのウェブサイトにおびき寄せ、個人情報を盗み取ろうとします。フィッシングについての詳細な情報は、[https://apwg.org/ Anti-Phishing Working Group] (英語) のサイトをご覧ください。また、Wikipedia の [https://ja.wikipedia.org/wiki/フィッシング_(詐欺) フィッシング (詐欺) についてのページ] に多くの事例やリソースがあります。
===詐欺サイトを報告する方法===
詐欺サイトを開いているときにそのサイトを報告するには、Firefox のメニューボタン [[Image:Fx57Menu]] をクリックし、[[Image:Fx57Help]] ヘルプをクリックして、ヘルプメニューから {menu 詐欺サイトを報告...} をクリックします。
==攻撃サイト==
攻撃サイトは、あなたがそのサイトを訪問したときに、マルウェアでコンピューターに害を及ぼそうとするウェブサイトです。このようなサイトは、見かけこそ安全ですが、秘密裏に攻撃を仕掛けるため、その攻撃を検知することはとても困難です。時々、ウェブサイトの所有者が気づかないうちに、そのサイトが乗っ取られて攻撃サイトになっていることさえあります。
==マルウェア==
マルウェアは、利用者に知られずに、コンピューターに害を及ぼすよう設計されたソフトウェアです。多くの場合、マルウェアは個人情報を盗んだり、迷惑メール (スパムメール) を送信したり、マルウェアをさらに拡散するために使用されます。
==望ましくないソフトウェア==
望ましくないソフトウェアのサイトは、ユーザーのブラウジングに危害を加えるプログラム (たとえば、ホームページ設定を変更したり、訪れたサイトに追加の広告を表示します) をインストールさせようとするウェブサイトです。このようなソフトウェアについては、Google の [https://www.google.com/about/company/unwanted-software-policy.html 望ましくないソフトウェアのポリシー] で学べます。
=Firefox の偽装サイトとマルウェアからの防護機能はどのように動作しますか?=
偽装サイトとマルウェアからの防護機能は、偽装サイトやマルウェアのサイト、望ましくないソフトウェア、マルウェアのサイトとして報告されたリストを基に、ユーザーが訪問したサイトと照らし合わせることで動作します。これらのリストは自動的にダウンロードされ、30 分ごと、またはこの機能が有効化された時に更新されます。
アプリケーションファイルをダウンロードする時、ホスティングしているサイトが "マルウェア" を含むとして知られるサイトのリストにないか確認されます。サイトがこのリストに見つかった場合は、Firefox がすぐにそのファイルをブロックし、見つからなかった場合は、Firefox がダウンロードしたファイルのメタデータを Google のセーフブラウジングサービスに送信して、ソフトウェアが安全かどうか問い合わせます。{for win}(*注){/for}
{for win}{note}'''* Windows ユーザー向け:''' このオンライン確認は、Windows 上の Firefox でのみ機能し、ダウンロードしたファイルの発行者が既知の安全な者でない場合に動作します。一般的な Windows 向けの安全なソフトウェアは署名されているため、この最終確認が毎回に必要になることはありません。{/note}{/for}
==偽装サイトとマルウェアからの防護機能を使用するには?==
セキュリティの設定が変更されない限り、これらの機能は[[T:default]]で有効化されており、すでに使用できるようになっています。偽装サイトとマルウェアからの防護機能の設定は、{menu プライバシーとセキュリティ} パネルにあります:
# [[T:optionspreferences]]
# {menu プライバシーとセキュリティ} パネルをクリックしてください。
# '''セキュリティ''' セクションで、次の設定にチェックを入れて有効にしてください:
#*'''危険な詐欺コンテンツをブロックする''': マルウェアをダウンロードさせたり意図しない情報を入力させたりする潜在的なマルウェアやコンテンツを Firefox でブロックしたい場合、このボックスにチェックを入れてください。以下の項目のチェックを入れたり外したりして選択肢を調整できます。
#**'''危険なファイルのダウンロードをブロックする''': 潜在的なウイルスやその他のマルウェアをブロックします。
#**'''不要な危険ソフトウェアを警告する''': ウイルスが含まれていたりコンピュータに予期しない変更を加えるかの性のある不要なソフトウェアや一般的でないソフトウェアをダウンロードしようとした場合に通知します。
#;[[Image:Fx57Privacy&SecurityPhishing]]
#[[T:closeoptionspreferences]]
これらの機能を無効にするには、同じ手順で {menu プライバシーとセキュリティ} パネルを開き、上記の設定をクリックしてチェックマークを外します。
{note}偽装サイトからの防護機能が有効かどうか確かめるには、[http://itisatrap.org/firefox/its-a-trap.html フィッシングテストサイト] を開いてください。同様に、[https://itisatrap.org/firefox/its-an-attack.html マルウェアのテストサイト] や [http://itisatrap.org/firefox/unwanted.html 望ましくないソフトウェアのテストサイト] を開いて、Firefox が攻撃サイトをブロックするか確かることができます。防護機能が有効になっていれば、これらすべてのサイトが読み込まれずにブロックされます。{/note}
===ページやファイルがブロックされると何が起こるか?===
Firefox がページの読み込みをブロックし、偽装サイトに対しては「詐欺サイトとして報告されています!」という警告、望ましくないソフトウェアのサイトに対しては「望ましくないソフトウェアのサイトとして報告されています!」という警告、マルウェアサイトに対しては「攻撃サイトとして報告されています!」という警告を表示します。
マルウェアやその他の不要なソフトウェアをダウンロードしてしまった場合は、Firefox がダウンロードパネル上にそのファイルについてのメッセージを表示します。
;[[Image:malicious download panel 57]]
警告を無視してファイルをダウンロードするには、ダウンロードパネルでそのファイルを右クリックし、'''ダウンロードを許可''' を選択します。
{note}Firefox での安全でないダウンロードについての警告についての詳しい情報は、[[Where to find and manage downloaded files in Firefox#w_caadchcgckcolygi]] の記事をご覧ください。{/note}
==偽装サイトとマルウェアからの防護機能が有効化されたとき、どの情報が Mozilla やパートナーに送信されますか?==
偽装サイトとマルウェアからの防護機能を使用している間、Firefox は Mozilla のパートナーと 2 度通信します。1 回目は、偽装サイトとマルウェアサイトのリストを定期更新する間です。リストを更新している間は、あなたについての情報や訪れたサイトの情報は送信されません。2 回目は、報告された偽装サイトとマルウェアサイトを開いた時です。サイトをブロックする前に、そのサイトが前回の更新後にリストから削除されていないか確かめるため、Firefox がダブルチェックを要求します。この要求は、訪問したサイトのアドレスを含まず、完全なアドレスを基にした部分的な情報のみが含まれます。
上述したリストの定期更新に加え、マルウェア防護機能を使用してファイルを防護する時、Firefox が Mozilla のパートナーと通信して特定の実行ファイルの安全性を検証します。この場合、そのファイルについてのファイル名、ダウンロード元、サイズ、コンテンツの暗号ハッシュ値を含む情報を Google のセーフブラウジングサービスに送信します。このサービスは、Firefox がファイルをブロックするべきかどうか判断するのに用いられます。
[https://www.mozilla.org/privacy-policy.html Mozilla プライバシーポリシー] で、Firefox と Mozilla がそれぞれ何のデータを受け取り、どのように取り扱われるかが説明されています。[https://policies.google.com/privacy Google プライバシーポリシー] では、Google が収集したデータをどのように取り扱うか説明されています。
=安全なことが確認できたサイトをリストから削除するには?=
攻撃されたサイトがあなたの所有するサイトであり、それを修復した場合や、誤って攻撃サイトとして報告された場合は、リストから削除するようにリクエストしてください。見た目の変更なしで攻撃サイトに変えられていることが多いため、サイト所有者自身がよく調査して報告することを推奨しています。
*偽装サイトのリストからの削除をリクエストするには、Google が提供する [http://www.google.com/safebrowsing/report_error/?tpl=mozilla 不適切なフィッシング警告のレポート] のフォームを使用してください。
Firefox は、オンライン上であなたの安全を保つために、偽装サイトとマルウェアから防護する機能が組み込まれています。訪問したサイトが、詐欺サイト (「フィッシング」サイトと呼ばれることもあります) や、望ましくないソフトウェアの提供サイト、あなたのコンピューターを害するように設計された攻撃サイトとして報告されている場合、この機能により警告が表示されます。この機能は、ダウンロードしたファイルにマルウェアが検出された場合にも警告を表示します。
__TOC__
=詐欺/フィッシングサイト、攻撃サイト、マルウェア、望ましくないソフトウェアとは何か?=
==詐欺サイト (「フィッシング」サイト)==
これは、パスワードやアカウントの詳細、クレジットカード番号などの個人情報を引き出して盗用する入力フォームが仕掛けられた、正規のウェブサイトを装う有害なサイトです。フィッシング攻撃は、個人情報を更新するように呼びかけるメールによって、受信者を本物そっくりのウェブサイトにおびき寄せ、個人情報を盗み取ろうとします。フィッシングについての詳細な情報は、[https://apwg.org/ Anti-Phishing Working Group] (英語) のサイトをご覧ください。また、Wikipedia の [https://ja.wikipedia.org/wiki/フィッシング_(詐欺) フィッシング (詐欺) についてのページ] に多くの事例やリソースがあります。
===詐欺サイトを報告する方法===
詐欺サイトを開いているときにそのサイトを報告するには、Firefox のメニューボタン [[Image:Fx89menuButton]] をクリックし、{menu ヘルプ} メニューをクリックして、ヘルプメニューから {menu 詐欺サイトを報告...} をクリックします。
==攻撃サイト==
攻撃サイトは、あなたがそのサイトを訪問したときに、マルウェアでコンピューターに害を及ぼそうとするウェブサイトです。このようなサイトは、見かけこそ安全ですが、秘密裏に攻撃を仕掛けるため、その攻撃を検知することはとても困難です。時々、ウェブサイトの所有者が気づかないうちに、そのサイトが乗っ取られて攻撃サイトになっていることさえあります。
==マルウェア==
[https://ja.wikipedia.org/wiki/マルウェア マルウェア] (“Malicious software” の省略) は、利用者に知られずに、コンピューターに害を及ぼすよう設計されたソフトウェアです。多くの場合、マルウェアは個人情報を盗んだり、迷惑メール (スパムメール) を送信したり、マルウェアをさらに拡散するために使用されます。
==望ましくないソフトウェア==
望ましくないソフトウェアのサイトは、ユーザーのブラウジングに危害を加えるプログラム (たとえば、ホームページ設定を変更したり、訪れたサイトに追加の広告を表示します) をインストールさせようとするウェブサイトです。このようなソフトウェアについては、Google の [https://www.google.com/about/company/unwanted-software-policy.html 望ましくないソフトウェアのポリシー] で学べます。
=Firefox の偽装サイトとマルウェアからの防護機能はどのように動作しますか?=
偽装サイトとマルウェアからの防護機能は、偽装サイトやマルウェアのサイト、望ましくないソフトウェア、マルウェアのサイトとして報告されたリストを基に、ユーザーが訪問したサイトと照らし合わせることで動作します。これらのリストは自動的にダウンロードされ、30 分ごと、またはこの機能が有効化された時に更新されます。
アプリケーションファイルをダウンロードする時、ホスティングしているサイトが “マルウェア” を含むとして知られるサイトのリストにないか確認されます。サイトがこのリストに見つかった場合は、Firefox がすぐにそのファイルをブロックし、見つからなかった場合は、Firefox がダウンロードしたファイルのメタデータを Google のセーフブラウジングサービスに送信して、ソフトウェアが安全かどうか問い合わせます。{for win}(*注){/for}
{for win}{note}'''* Windows ユーザー向け:''' このオンライン確認は、Windows 上の Firefox でのみ機能し、ダウンロードしたファイルの発行者が既知の安全な者でない場合に動作します。一般的な Windows 向けの安全なソフトウェアは署名されているため、この最終確認が毎回に必要になることはありません。{/note}{/for}
==偽装サイトとマルウェアからの防護機能を使用するには?==
セキュリティの設定が変更されない限り、これらの機能は[[T:Default]]で有効化されており、すでに使用できるようになっています。偽装サイトとマルウェアからの防護機能の設定は、{menu プライバシーとセキュリティ} パネルにあります:
# [[T:optionspreferences]]
# {menu プライバシーとセキュリティ} パネルをクリックしてください。
# ''セキュリティ'' セクションで、次の設定にチェックを入れて有効にしてください:
#*'''危険な詐欺コンテンツをブロックする''': マルウェアをダウンロードさせたり意図しない情報を入力させたりする潜在的なマルウェアやコンテンツを Firefox でブロックしたい場合、このボックスにチェックを入れてください。以下の項目のチェックを入れたり外したりして選択肢を調整できます。
#**'''危険なファイルのダウンロードをブロックする''': 潜在的なウイルスやその他のマルウェアをブロックします。
#**'''不要な危険ソフトウェアを警告する''': ウイルスが含まれていたりコンピュータに予期しない変更を加えるかの性のある不要なソフトウェアや一般的でないソフトウェアをダウンロードしようとした場合に通知します。
#;[[Image:Fx89Security-DeceptiveContent]]
#[[T:closeOptionsPreferences]]
これらの機能を無効にするには、同じ手順で {menu プライバシーとセキュリティ} パネルを開き、上記の設定をクリックしてチェックマークを外します。
{note}偽装サイトからの防護機能が有効かどうか確かめるには、[https://itisatrap.org/firefox/its-a-trap.html フィッシングテストサイト] を開いてください。同様に、[https://itisatrap.org/firefox/its-an-attack.html マルウェアのテストサイト] や [https://itisatrap.org/firefox/unwanted.html 望ましくないソフトウェアのテストサイト] を開いて、Firefox が攻撃サイトをブロックするか確かることができます。防護機能が有効になっていれば、これらすべてのサイトが読み込まれずにブロックされます。{/note}
===ページやファイルがブロックされると何が起こるか?===
Firefox がページの読み込みをブロックし、偽装サイトに対しては「詐欺サイトとして報告されています!」という警告、望ましくないソフトウェアのサイトに対しては「望ましくないソフトウェアのサイトとして報告されています!」という警告、マルウェアサイトに対しては「攻撃サイトとして報告されています!」という警告を表示します。
マルウェアやその他の不要なソフトウェアをダウンロードしてしまった場合は、Firefox がダウンロードパネル上にそのファイルについてのメッセージを表示します。
;[[Image:malicious download panel 57]]
警告を無視してファイルをダウンロードするには、ダウンロードパネルでそのファイルを右クリックし、'''ダウンロードを許可''' を選択します。
{note}Firefox での安全でないダウンロードについての警告についての詳しい情報は、[[Where to find and manage downloaded files in Firefox#w_caadchcgckcolygi]] の記事をご覧ください。{/note}
==偽装サイトとマルウェアからの防護機能が有効化されたとき、どの情報が Mozilla やパートナーに送信されますか?==
偽装サイトとマルウェアからの防護機能を使用している間、Firefox は Mozilla のパートナーと 2 度通信します。1 回目は、偽装サイトとマルウェアサイトのリストを定期更新する間です。リストを更新している間は、あなたについての情報や訪れたサイトの情報は送信されません。2 回目は、報告された偽装サイトとマルウェアサイトを開いた時です。サイトをブロックする前に、そのサイトが前回の更新後にリストから削除されていないか確かめるため、Firefox がダブルチェックを要求します。この要求は、訪問したサイトのアドレスを含まず、完全なアドレスを基にした部分的な情報のみが含まれます。
上述したリストの定期更新に加え、マルウェア防護機能を使用してファイルを防護する時、Firefox が Mozilla のパートナーと通信して特定の実行ファイルの安全性を検証します。この場合、そのファイルについてのファイル名、ダウンロード元、サイズ、コンテンツの暗号ハッシュ値を含む情報を Google のセーフブラウジングサービスに送信します。このサービスは、Firefox がファイルをブロックするべきかどうか判断するのに用いられます。
[https://www.mozilla.org/privacy-policy.html Mozilla プライバシーポリシー] で、Firefox と Mozilla がそれぞれ何のデータを受け取り、どのように取り扱われるかが説明されています。[https://policies.google.com/privacy Google プライバシーポリシー] では、Google が収集したデータをどのように取り扱うか説明されています。
=安全なことが確認できたサイトをリストから削除するには?=
攻撃されたサイトがあなたの所有するサイトであり、それを修復した場合や、誤って攻撃サイトとして報告された場合は、リストから削除するようにリクエストしてください。見た目の変更なしで攻撃サイトに変えられていることが多いため、サイト所有者自身がよく調査して報告することを推奨しています。
*偽装サイトのリストからの削除をリクエストするには、Google が提供する [https://www.google.com/safebrowsing/report_error/?tpl=mozilla 不適切なフィッシング警告のレポート] のフォームを使用してください。