偽装サイトとマルウェアからの防護機能の動作

Firefox Firefox 最終更新日時: 44% のユーザーがこの記事が役立だったと投票しています

Firefox は、オンライン上であなたの安全を保つために、偽装サイトとマルウェアから防護する機能が組み込まれています。訪問したサイトが、詐欺サイト (「フィッシング」サイトと呼ばれることもあります) や、望ましくないソフトウェアの提供サイト、あなたのコンピューターを害するように設計された攻撃サイトとして報告されている場合、この機能により警告が表示されます。この機能は、ダウンロードしたファイルにマルウェアが検出された場合にも警告を表示します。

詐欺/フィッシングサイト、攻撃サイト、マルウェア、望ましくないソフトウェアとは何か?

詐欺サイト (「フィッシング」サイト)

これは、パスワードやアカウントの詳細、クレジットカード番号などの個人情報を引き出して盗用する入力フォームが仕掛けられた、正規のウェブサイトを装う有害なサイトです。フィッシング攻撃は、個人情報を更新するように呼びかけるメールによって、受信者を本物そっくりのウェブサイトにおびき寄せ、個人情報を盗み取ろうとします。フィッシングについての詳細な情報は、Anti-Phishing Working Group (英語) のサイトをご覧ください。また、Wikipedia の フィッシング (詐欺) についてのページ に多くの事例やリソースがあります。

詐欺サイトを報告する方法

詐欺サイトを開いているときにそのサイトを報告するには、Firefox のメニューボタン Fx89menuButton をクリックし、ヘルプ メニューをクリックして、ヘルプメニューから 詐欺サイトを報告... をクリックします。

攻撃サイト

攻撃サイトは、あなたがそのサイトを訪問したときに、マルウェアでコンピューターに害を及ぼそうとするウェブサイトです。このようなサイトは、見かけこそ安全ですが、秘密裏に攻撃を仕掛けるため、その攻撃を検知することはとても困難です。時々、ウェブサイトの所有者が気づかないうちに、そのサイトが乗っ取られて攻撃サイトになっていることさえあります。

マルウェア

マルウェア (“Malicious software” の省略) は、利用者に知られずに、コンピューターに害を及ぼすよう設計されたソフトウェアです。多くの場合、マルウェアは個人情報を盗んだり、迷惑メール (スパムメール) を送信したり、マルウェアをさらに拡散するために使用されます。

望ましくないソフトウェア

望ましくないソフトウェアのサイトは、ユーザーのブラウジングに危害を加えるプログラム (たとえば、ホームページ設定を変更したり、訪れたサイトに追加の広告を表示します) をインストールさせようとするウェブサイトです。このようなソフトウェアについては、Google の 望ましくないソフトウェアのポリシー で学べます。

Firefox の偽装サイトとマルウェアからの防護機能はどのように動作しますか?

偽装サイトとマルウェアからの防護機能は、偽装サイトやマルウェアのサイト、望ましくないソフトウェア、マルウェアのサイトとして報告されたリストを基に、ユーザーが訪問したサイトと照らし合わせることで動作します。これらのリストは自動的にダウンロードされ、30 分ごと、またはこの機能が有効化された時に更新されます。

アプリケーションファイルをダウンロードする時、ホスティングしているサイトが “マルウェア” を含むとして知られるサイトのリストにないか確認されます。サイトがこのリストに見つかった場合は、Firefox がすぐにそのファイルをブロックし、見つからなかった場合は、Firefox がダウンロードしたファイルのメタデータを Google のセーフブラウジングサービスに送信して、ソフトウェアが安全かどうか問い合わせます。(*注)

* Windows ユーザー向け: このオンライン確認は、Windows 上の Firefox でのみ機能し、ダウンロードしたファイルの発行者が既知の安全な者でない場合に動作します。一般的な Windows 向けの安全なソフトウェアは署名されているため、この最終確認が毎回に必要になることはありません。

偽装サイトとマルウェアからの防護機能を使用するには?

セキュリティの設定が変更されない限り、これらの機能は既定デフォルト で有効化されており、すでに使用できるようになっています。偽装サイトとマルウェアからの防護機能の設定は、プライバシーとセキュリティ パネルにあります:

  1. 画面上部のメニューバーで Firefox をクリックし、環境設定 を選択します。メニューボタン Fx89menuButton をクリックし、設定 を選択します。
  2. プライバシーとセキュリティ パネルをクリックしてください。
  3. セキュリティ セクションで、次の設定にチェックを入れて有効にしてください:
    • 危険な詐欺コンテンツをブロックする: マルウェアをダウンロードさせたり意図しない情報を入力させたりする潜在的なマルウェアやコンテンツを Firefox でブロックしたい場合、このボックスにチェックを入れてください。以下の項目のチェックを入れたり外したりして選択肢を調整できます。
      • 危険なファイルのダウンロードをブロックする: 潜在的なウイルスやその他のマルウェアをブロックします。
      • 不要な危険ソフトウェアを警告する: ウイルスが含まれていたりコンピュータに予期しない変更を加えるかの性のある不要なソフトウェアや一般的でないソフトウェアをダウンロードしようとした場合に通知します。
    Fx124Security-DeceptiveContent-ja
  4. 設定 ページを閉じてください。変更した設定は自動的に保存されます。

これらの機能を無効にするには、同じ手順で プライバシーとセキュリティ パネルを開き、上記の設定をクリックしてチェックマークを外します。

偽装サイトからの防護機能が有効かどうか確かめるには、フィッシングテストサイト を開いてください。同様に、マルウェアのテストサイト望ましくないソフトウェアのテストサイト を開いて、Firefox が攻撃サイトをブロックするか確かることができます。防護機能が有効になっていれば、これらすべてのサイトが読み込まれずにブロックされます。

ページがブロックされると何が起こるか?

Firefox がページの読み込みをブロックし、偽装サイトに対しては「詐欺サイトとして報告されています!」という警告、望ましくないソフトウェアのサイトに対しては「望ましくないソフトウェアのサイトとして報告されています!」という警告、マルウェアサイトに対しては「攻撃サイトとして報告されています!」という警告を表示します。

安全でないと識別されたファイルをダウンロードすると何が起こるか?

マルウェアやその他の不要なソフトウェアとして識別されたファイルをダウンロードしてしまった場合、そのファイルはダウンロードフォルダー内に一時的な名前で残り、Firefox がダウンロードパネル上にそのファイルについてのメッセージを表示します。

Fx121-MaliciousFileInDownloadsPanel.png

ダウンロードパネルで項目をクリックして詳細を表示し、ファイルを削除 を選択してダウンロードしたファイルを削除するか、ダウンロードを許可 を選択して警告を無視し、一時ファイルの名前を最終的な名前に変更してください (ダウンロードパネルでファイルを右クリックし、ダウンロードを許可 を選択することもできます)。

Fx121-MaliciousFileInDownloadsPanel-Details.png
Firefox での安全でないダウンロードについての警告についての詳しい情報は、Firefox でダウンロードしたファイルを見つける方法と管理する方法 の記事をご覧ください。

偽装サイトとマルウェアからの防護機能が有効化されたとき、どの情報が Mozilla やパートナーに送信されますか?

偽装サイトとマルウェアからの防護機能を使用している間、Firefox は Mozilla のパートナーと 2 度通信します。1 回目は、偽装サイトとマルウェアサイトのリストを定期更新する間です。リストを更新している間は、あなたについての情報や訪れたサイトの情報は送信されません。2 回目は、報告された偽装サイトとマルウェアサイトを開いた時です。サイトをブロックする前に、そのサイトが前回の更新後にリストから削除されていないか確かめるため、Firefox がダブルチェックを要求します。この要求は、訪問したサイトのアドレスを含まず、完全なアドレスを基にした部分的な情報のみが含まれます。

上述したリストの定期更新に加え、マルウェア防護機能を使用してファイルを防護する時、Firefox が Mozilla のパートナーと通信して特定の実行ファイルの安全性を検証します。この場合、そのファイルについてのファイル名、ダウンロード元、サイズ、コンテンツの暗号ハッシュ値を含む情報を Google のセーフブラウジングサービスに送信します。このサービスは、Firefox がファイルをブロックするべきかどうか判断するのに用いられます。

Mozilla プライバシーポリシー で、Firefox と Mozilla がそれぞれ何のデータを受け取り、どのように取り扱われるかが説明されています。Google プライバシーポリシー では、Google が収集したデータをどのように取り扱うか説明されています。

安全なことが確認できたサイトをリストから削除するには?

攻撃されたサイトがあなたの所有するサイトであり、それを修復した場合や、誤って攻撃サイトとして報告された場合は、リストから削除するようにリクエストしてください。見た目の変更なしで攻撃サイトに変えられていることが多いため、サイト所有者自身がよく調査して報告することを推奨しています。

この記事は役に立ちましたか?

しばらくお待ちください...

以下の人々がこの記事の執筆を手伝ってくれました:

Illustration of hands

ボランティア

あなたの専門知識を成長させ、他の人と共有してください。質問に答えたり、ナレッジベースを改善したりしてください。

詳しく学ぶ