概要には、Web サイトの全体的な評価が表示されます。Web サイトの評価は、さまざまな情報に基づいて決定されます。まず、マカフィー独自のデータ収集技術と分析技術により、Web サイトの E メール送信とダウンロードファイルについて評価します。次に、実際に Web サイトを検査して、過剰なポップアップの表示やホームページの変更要求など、迷惑行為の有無について確認します。また、リンク先を分析し、他の危険なサイトと関連があるかどうかを確認します。最後に、マカフィーの検査と、登録されたレビュー協力者からのフィードバックをまとめて、不審なサイトを警告します。
開設された年には、ドメイン名が登録された年が表示されます。Web サイトが登録されてからの期間が短いほど、安全性と信頼性を立証する時間も短いと言えます。
国には、ドメインが登録された場所が表示されます。お住まいの国以外で登録されている Web サイトの場合、カスタマサービスが不十分であったり、問題の解決が難しい場合がありますのでご注意ください。
利用者の多さには、Web サイトの利用者の多さが表示されます。ただし、利用者が多いからといって必ずしも安全であるというわけではありません。たとえば、非常に人気のある懸賞サイトが大量の迷惑メールを送信していたり、非常に人気のあるファイル共有ソフトにアドウェアがバンドルされている場合もあります。反対に、アクセス数が多くない個人の Web サイトやブログ、中小企業のサイトの方が安全に閲覧または使用できる可能性が高くなります。このような点から、McAfee SiteAdvisor による総合的な評価は非常に有用です。
E メールの検査結果には、Web サイトの E メール送信に対する McAfee SiteAdvisor の全体的な評価が表示されます。評価は、サイトから送信された E メールの数とその迷惑度に基づいて行われます。いずれかの値が許容範囲を超えている場合は、そのサイトに対して黄色の警告が表示されます。両方の値が許容範囲を超えている場合、またはいずれかの値が特に多い場合は、赤色の警告が表示されます。
ダウンロードファイルの検査結果には、サイトからダウンロード可能なソフトウェアが検査用コンピュータに与えた影響に基づいて、McAfee SiteAdvisor の全体的な評価が表示されます。ダウンロードファイルがウイルスに感染している場合や、一般的にアドウェアまたはスパイウェアとみなされる関連のないソフトウェアが追加される場合は、そのサイトは危険なサイトとして評価されます。評価基準には、プログラムが動作中にネットワークサーバに接続したかどうか、またはブラウザの設定やパソコンのレジストリファイルに対して変更が行われたかどうかという点も含まれます。
リンク先では、Web サイトが、危険であると評価された他のサイトへどの程度積極的に利用者を導こうとしているかについて検証します。一般的に、インターネット上では、不審なサイトは別の不審なサイトと密接に関連しています。このようなサイトは、利用者を不審なサイトに導くことを第一の目的としています。他の危険なサイトへのリンク数が多い場合などは、そのサイトに対して赤色の警告が表示されます。結果的に、危険であると評価された他のドメインとの関係に基づいて、危険であると判断される場合があります。
迷惑行為とは、過度のポップアップ、ユーザのホームページの変更要求、ブラウザのお気に入りリストへのサイトの追加要求など、ユーザが迷惑に感じる Web 上の行為のことです。第三者の Cookie (トラッキング Cookie) もこのセクションに表示されます。多くのポップアップが表示される場合、特にポップアップを閉じようとするとさらにウィンドウが表示されたりする場合は、危険な Web サイトとして評価されます。
エクスプロイト (脆弱点攻撃) とは、Web サイトにより、ブラウザの脆弱性を利用した攻撃がなされることを指し、稀ですが、非常に危険なセキュリティ上の脅威です。この様な攻撃が行われると、アドウェアに感染したり、キーボード入力を監視されたりする他、不正行為を行うプログラムコードが利用者のパソコンに送り込まれ、パソコンが使用できなくなる可能性があります。
レビュー協力者とサイトオーナーのコメントには、McAfee SiteAdvisor による自動検査の結果の補足として、レビュー協力者やサイトオーナーによって提供された追加情報やコメントが表示されます。
結果には、レビュー協力者全員のコメントの概要が表示されます。レビュー協力者は、ダウンロードファイル、E メール送信、オンラインショッピングの体験などに関してサイトを評価できます。この書き込みにより、McAfee SiteAdvisor コミュニティでオンライン ショッピング サイトに関する情報を共有することができます。匿名の書き込みが一度行われただけではサイト全体の評価は変わりませんが、登録ユーザから十分な数の書き込みが行われた場合はサイトの評価に影響します。
Web サイトオーナーのコメントには、分析された Web サイトのオーナーによる、評価に対するコメントが表示されます。サイトオーナーは、評価に対して異議を唱えたり、具体的な説明を行うなど、自由にコメントできます。コメントを残した方の信頼性が確認されると、これらのコメントは一切編集されずに掲載されます。マカフィーでは、サイトオーナーのコメントをすべて確認し、誤りがあった場合は可能な限り迅速に修正しています。報酬を受けてサイトの評価を行ったり、評価を変更することはありません。
レビュー協力者のコメントには、登録されたレビュー協力者による Web サイトへのコメントが表示されます。これらのコメントは一切編集されずに掲載されます。
全般には、Web サイトの E メール送信に対する McAfee SiteAdvisor の全体的な評価が表示されます。評価は、サイトから送信された E メールの数とその迷惑度に基づいて行われます。いずれかの値が許容範囲を超えている場合は、そのサイトに対して黄色の警告が表示されます。両方の値が許容範囲を超えている場合、またはいずれかの値が特に多い場合は、赤色の警告が表示されます。
McAfee SiteAdvisor では、各メール登録フォームに対して、個別の E メールアドレスを使用しています。これにより、E メールの送信元が異なる場合でも、どのメール登録フォームが原因で送信されたのか明確に区別することができます (この検査では、大量の迷惑メールを受信することになります。その数は一般ユーザが受信する数をはるかに上回りますが、この方法により、E メールを受信した理由をそれぞれ正確に把握することができます)。
E メールの数には、Web サイトに登録したことにより、受信した E メールの量と迷惑度が表示されます。
表示される値は、登録後に受信した E メールの週ごとまたは月ごとの平均値です。
表示される SpamAssassin スコアは、E メールの迷惑度を示す基準となります。迷惑度は、確かな情報とデータに基づいて算出されています。この値を算出するにあたって、McAfee SiteAdvisor ではオープンソースの迷惑メールフィルタである SpamAssassin の定義を使用しています。数値が低い場合または負の場合は、受信した E メールの迷惑度が低いか、迷惑メールではないことを意味します。数値が高いほど迷惑度は高くなります。通常、E メールを送信するサイトのスコアは、-5 から +20 の間となります。
迷惑度は、営利目的のコンテンツの有無と、迷惑メール対策フィルタを通過するための技術が E メールで採用されているかどうかに基づいて評価されます。McAfee SiteAdvisor では、検査対象の Web サイトで積極的に登録を行い、サイトから提供されるものは内容に関係なくすべて受信しています。このため、SpamAssassin の定義により迷惑度が高いと判断された E メールの中には、米国の迷惑メール対策法 (CAN-SPAM Act) などの法律に違反していなかったり、業界における迷惑メールの定義に当てはまらないものが含まれる可能性があります。迷惑度のスコアは、登録した場合に起こりうる状態についてユーザに通知することを目的としています。
受信ボックスのサンプルには、そのサイトで E メールアドレスを登録したあとの受信ボックスの例が表示されます。このサンプルでは、検査において実際に受信した E メールが表示されます。識別情報を特定できないように、一部を短縮したり非表示にしていますが、件名と送信元のアドレスは実際のものです。
E メールの送信元には、特定のサイトに登録した場合に受信する可能性がある E メールの送信元が表示されます。
表 A には、受信した E メールの割合に基づいてランク付けされた上位 10 の送信元が表示されます。通常、送信元と検査対象のサイトは完全に一致します。このリストの送信元と検査対象のサイト名が一致しない場合は、サイトオーナーが E メールコンテンツの送信を大量メール送信業者に依頼している可能性があります。ただし、E メールアドレスがこのような業者に販売、貸し出し、売買された可能性もあります。個人情報に対してこのような行為を行うことが明示されていない場合、サイトのプライバシーポリシーに違反している可能性があります。また、アドレスが盗まれた可能性も考えられます。この場合、検査対象のサイトのセキュリティ対策が十分でないことを意味します。
表 B には、マカフィーのデータベース内で、送信元が類似している別の Web サイトが表示されます。スコアが高いほど、共通する送信元の数が多いことを意味します。スコアが低いほどこの数は少なくなります。2 つの企業が同じ大量メール送信業者を使用した場合、どちらもスコアは高くなります。ただし、複数の Web サイトが同じ企業のサイトであったり、E メールアドレスが売買された可能性もあります。上記のように、このような行為を行うことが明示されていない場合、サイトのプライバシーポリシーに違反している可能性があります。
Web サイトの E メール送信に対する評価方法の詳細については、ブログ記事の「Tracking Spam Back to Its Roots」(英文) を参照してください。
ダウンロードファイルのページには、検査対象の Web サイトでダウンロード可能な 1 つまたは複数のプログラムに対する検査結果の概要が表示されます。複数のダウンロードファイルが分析された場合は、McAfee SiteAdvisor により、検査結果の概要がプログラムごとに表示されます。ダウンロードファイルが検出されると、それぞれ初期化されたパソコンに自動的にインストールされ、検査されます。危険なダウンロードファイルが 1 つでも存在するサイトは、危険なサイトとして評価されます。何十、何百、または何千というダウンロードファイルを集約しているサイトは例外となります。このようなサイトが危険なプログラムを排除する対策を取っている一方で、危険なプログラムが少数提供されてしまっているような場合、このサイトには黄色の警告が表示されます。
全体の結果には、ダウンロードファイルの検査結果の要約が表示されます。たとえば、そのプログラムに、スパイウェア、アドウェア、その他の怪しいプログラムとみなされるプログラムコード等が含まれていないか検査されます。ダウンロードファイルがブラウザ設定、レジストリ、ハードディスクに対して変更を行った場合、この変更は記録されます。また、アクセスされたネットワークサーバも表示されます。
迷惑度スコアには、検査対象のプログラムによって閲覧環境が変更された度合いが表示されます。特定のソフトウェアがバンドルされたプログラムが検出されると、そのプログラム名は Pest Patrol の説明のリンクと一緒に表示されます。ただし、マカフィーと Pest Patrol は一切関係ありません。Pest Patrol は、怪しいプログラムに関して、誰にでもアクセス可能で優れたデータベースを所有しています。
McAfee SiteAdvisor では、このデータを総合的に数値化し、独自の「迷惑度スコア」を算出しています。このスコアは、プログラムをダウンロードするかどうかを決定する場合に一目で分かる目安となります。プログラムには 0 から 10 までのスコアが付きます。ホームページの変更など、迷惑度が比較的低い場合は、低いスコアとなります。怪しいプログラムと考えられるソフトウェアがバンドルされている場合は、高いスコアとなります。迷惑度スコアが低いソフトウェアが複数バンドルされている場合も、危険なダウンロードファイルと判断されます。
変更されるシステム設定には、ダウンロード可能なソフトウェアについて、多くの上級ユーザから寄せられる 2 つの質問に対する回答が表示されます。McAfee SiteAdvisor は、初期化したパソコンにダウンロードファイルをインストールし、このプログラムがパソコンのレジストリやハードディスクに対して行う変更の詳細を追跡します。多くの場合、不正ソフトウェアや迷惑なソフトウェアはデジタルシグネチャ (不正ソフトウェアによってパソコンのソフトウェアに対して行われる特徴的な変更) で識別されます。
ネットワークアクティビティには、ダウンロードしたソフトウェアがインターネット上の別のコンピュータと自動的に通信するかどうかの追跡が表示されます。McAfee SiteAdvisor は、アクセスされたネットワークサーバを識別し、スパイウェア、アドウェア、その他の怪しいプログラムと関連していると分析されたネットワークサーバの名前を特定します。単に通信が行われるだけでは害があるとは判断できません。どのサーバが呼び出され、そのうちのいくつが悪意のあるプログラムに関連しているかによって判断されます。McAfee SiteAdvisor のネットワーク アクティビティ データを参考にして、インターネット接続を勝手に利用するソフトウェアを確認できます。
その他の情報には、ソフトウェアについて収集された補足的なデータが表示されます。ダウンロードファイル名は、プログラム自体から特定されます。可能な場合は、プログラムの作成者の URL も表示されます。プログラムの作成者と配布元は、多くの場合異なります。また、ダウンロードファイルへの直接のリンクも表示されます。プログラム ID と完全チェックサムは McAfee SiteAdvisor 固有の識別子で、マカフィーの分析に関するデータとユーザからの入力情報を照合する際に使用されます。可能な場合は、ダウンロードファイルの検査日も表示されます。これにより、問題となっているダウンロードファイルが検査以降に更新されているかどうかを判断できます。
Web サイトのダウンロードファイルに対する評価方法の詳細については、ブログ記事の「The Down Low on Nasty Downloads」(英文) を参照してください。