フィッシング詐欺・マルウェア対策機能

Firefox には、インターネット上でユーザの安全を守るためのフィッシング詐欺・マルウェア対策機能が組み込まれています。これらの機能は、正規のサイトに見せかけた偽装サイト (フィッシング詐欺サイト) として、あるいは、マルウェア (悪意のあるソフトウェア) が埋め込まれた攻撃サイトとして報告されているサイトをあなたが開いてしまった場合に、警告を表示するものです。

よくある質問

偽装サイトとは? フィッシング詐欺とは?

フィッシング詐欺とは、悪意を持った Web サイトが正規の Web サイトを装って、パスワード、アカウントの詳細、クレジットカード番号などの機密情報を盗み取ろうとする個人情報の窃盗行為です。フィッシング攻撃は通常、本物そっくりに作られた偽の Web サイトで個人情報を更新させようとする電子メールの形式でユーザに送信されてきます。フィッシング詐欺に関する詳細は Anti-Phishing Working Group をご覧ください。また、Wikipedia でも多数の事例と資料を入手できます。

攻撃サイトとは? マルウェアとは?

マルウェア (悪意のあるソフトウェア) とは、あなたが知らないうちにあなたのコンピュータに損害を加えるために開発されたソフトウェアです。マルウェアは多くの場合、個人情報を盗み出したり、迷惑メールを送信したり、さらにマルウェアを拡散させたりするのに使用されます。

攻撃サイトとは、あなたが訪れたときにあなたのコンピュータをマルウェアに感染させようとする Web サイトのことを指します。一見したところ安全に見えるサイトであっても、マルウェアは密かにコンピュータに入り込むため、こうした攻撃は非常に判別が難しい場合があります。攻撃者は、正規のサイトを改ざんして攻撃サイトに変えてしまうこともあり、そのサイトの運営者も被害に遭っていることに気付かないという場合もしばしばあります。

マルウェアや攻撃サイトに関する詳細は StopBadware.org をご覧ください。StopBadware.org は、Mozilla などのパートナーと協力して、マルウェアやその他の危険なソフトウェアからインターネットユーザを守るための取り組みを行っている非営利法人です。

Firefox のフィッシング詐欺・マルウェア対策機能はどのように機能しますか?

フィッシング詐欺・マルウェア対策機能は、あなたが訪れたサイトを、報告されているフィッシング偽装サイトや攻撃サイトのリストに照らし合わせて検証することで機能します。このリストは、フィッシング詐欺・マルウェア対策機能が有効になっている場合、ほぼ 30 分ごとに自動的にダウンロードされ、最新の情報に更新されます。安全なブラウジングのためのプロトコルの 技術的な詳細 も公開されています。

フィッシング詐欺・マルウェア対策機能が有効になっている場合、どのような情報が Mozilla やそのパートナーに送られるのですか?

フィッシング詐欺・マルウェア対策機能を利用しているときに Firefox が Mozilla のパートナーと通信を行う機会は 2 回あります。最初は、報告されている偽装サイトと攻撃サイトのリストを定期更新するときです。リストの更新中には、あなたや、あなたが訪れたサイトに関するいかなる情報も送信されません。もうひとつは、報告されている偽装サイトや攻撃サイトをあなたが訪れてしまった際に生じます。Firefox は、サイトをブロックする前に、最後にリストが更新されてからそのサイトがリストから削除されていないかを再確認するためのリクエストを送信します。いずれの場合も、google.com やリスト提供者のサイトで保存された既存の Cookie も併せて送信されます。

Mozilla プライバシーポリシー は、フィッシング詐欺・マルウェア対策機能の改良以外の目的で、Mozilla やそのパートナーがこうしたデータを収集することを明示的に禁止しています。Google プライバシーポリシー では、Google がユーザの Cookie をどのように扱っているかが説明されています。

フィッシング詐欺・マルウェア対策機能はどのように使うのですか?

これらの機能はデフォルトで有効になっていますので、あなたがセキュリティ設定を変更しない限り、既に使っている状態にあります。フィッシング詐欺・マルウェア対策機能のオプションは、セキュリティ設定画面にあります。[Firefox] > [オプション] (もしくは [ツール] > [オプション]) > [セキュリティ] を選択してください。

フィッシング詐欺対策機能が有効になっていることは、この 偽装サイトのテストページ を開くと確認できます。同様に、攻撃サイトのテストページ を開くと、Firefox が攻撃サイトをブロックする様子を確認できます。フィッシング詐欺・マルウェア対策機能が有効になっている場合、こうした偽装サイトや攻撃サイトは読み込みがブロックされます。

私のサイトは安全であることを確認しました。どうすればリストから削除できますか?

自分の運営するサイトが攻撃されて、後から問題を修正した場合や、自分のサイトが間違って報告されていると思われる場合は、リストからの削除を申請できます。ただし、通常のサイトが見た目には一切変わりなく攻撃サイトに変えられてしまうこともあるため、サイト運営者の皆さんには、そうした報告があった場合、十分に調査を行うよう推奨します。