まほろば::インターネットエクスプローラ７　その５（フィッシング詐欺検出）

インターネットエクスプローラ７　その５（フィッシング詐欺検出）

投稿者：マーチン　 2008年6月29日　【記事印刷】　【Twitterで返信】

カテゴリ：アプリケーション別::ウェブブラウザ「Internet Explorer」

　フィッシング詐欺とは、信頼性のある会社になりすまし、クレジットカードの番号や銀行の口座番号、パスワードなどの個人情報を盗み出す詐欺です。インターネットエクスプローラ７には、アクセスしようとしているホームページがフィッシング詐欺サイトかどうかを検出することができます。

●フィッシング詐欺サイトを開くと

　マイクロソフト社に報告済みのフィッシング詐欺サイトであった場合は、アドレスバーの色が赤く表示され、そのホームページにアクセスしないよう警告メッセージが表示されます。
　フィッシング詐欺サイトである疑いが高いホームページの場合、アドレスバーの色が黄色く表示され、注意を促します。

●フィッシング詐欺検出機能

インストールする時に、フィッシング詐欺検出機能を設定しなかった場合は、以下の手順で有効にすることができる。
(1)[ツール] [インターネットオプション] [詳細設定]
(2)フィッシング詐欺検出機能

●自動的なWebサイトの確認を有効にする

　にチェックして、[OK]をクリックする

(3)フィッシング詐欺検出機能の確認が表示されるので、[OK]をクリックする。

以降は、IE7ヘルプより抜粋しました。

●フィッシングとは何ですか?

オンラインフィッシング (単語 fishing と同様に発音します) とは、コンピュータのユーザーを騙して、個人情報や金融情報を詐欺目的の電子メールメッセージや Web サイトを通じて不正に入手しようとする試みのことです。典型的なオンラインフィッシング詐欺は、銀行、クレジットカード会社、有名なオンラインストアなどの信頼できる提供元からの正式な通知を装った電子メールから起こります。その電子メールには、口座番号やパスワードなどの個人情報の入力を求める詐欺目的の Web サイトに受信者を誘導する文面とリンクが含まれています。不正に入手された情報はその後、身元情報の窃盗に使用されるのが一般的です。

●フィッシング詐欺検出とはどのような機能で、どのようにユーザーを保護しますか?

フィッシング詐欺検出機能は、フィッシング Web サイトの検出に役立つ Internet Explorer の機能です。フィッシング詐欺検出機能は、3 つの方法でユーザーをフィッシング詐欺から保護します。まず、ユーザーが訪問した Web サイトのアドレスを、正規のアドレスとして Microsoft に報告されているサイトの一覧と照合します。この一覧はユーザーのコンピュータ上に保存されています。次に、ユーザーが訪問したサイトを分析し、フィッシング Web サイトに共通の特性がそのサイトにあるかどうかを確認します。最後に、ユーザーの了解の下で Web サイトアドレスを Microsoft に送信し、報告済みフィッシング Web サイトの一覧と照合します (この一覧は頻繁に更新されます)。

ユーザーが表示しようとしたサイトが報告済みフィッシング Web サイトの一覧に登録されている場合、Internet Explorer は警告の Web ページを表示し、アドレスバーにも通知を表示します。ユーザーは警告の Web ページで、ページの閲覧を続けるかページを閉じるかを選択できます。フィッシングサイトに共通の特性が含まれているが報告済みフィッシングサイトの一覧には登録されていない Web サイトについては、そのサイトがフィッシング Web サイトの可能性があるという通知がアドレスバーに表示されるだけです。

●Web サイトが疑わしいサイトであるという判定は何を意味しますか?

疑わしいと判定される Web サイトは、フィッシング Web サイトに典型的な特徴のいくつかを備えていますが、ユーザーのコンピュータ上に保存された正規の Web サイトの一覧にも、またオンラインの報告済みフィッシング Web サイトの一覧にも登録されていません。その Web サイトは実際には正規のサイトである可能性もありますが、サイトが信頼できると確信する場合を除き、そのサイトに個人情報や財務情報を一切送信しないでください。

●Web サイトが報告済みのフィッシングサイトであるという判定は何を意味しますか?

報告済みのフィッシング Web サイトとは、詐欺目的であることが確認され、Microsoft に報告されているサイトのことです。

●オンラインフィッシングから身を守るにはどうしたらよいですか?

以下に示す簡単なヒントは、オンラインフィッシングから身を守るために役立ちます。

電子メール、インスタントメッセージ、またはポップアップウィンドウで絶対に個人情報を入力しないでください。
知らない人から届いた電子メールおよびインスタントメッセージ内のリンクや、疑わしいと思われるリンクをクリックしないでください。友人や家族からのメッセージでも、メッセージの送信元が偽装されている可能性があります。疑わしいメッセージが届いた場合、そのメッセージを本当に送信したかどうか送信者に確認してください。
プライバシーに関する声明や、個人情報の利用方針に関する情報を明示した Web サイトだけを利用するようにしてください。
資産報告書やクレジットカードの利用履歴を定期的に確認し、疑わしい記録があれば報告してください。
Windows および Internet Explorer を常に最新の状態に保ってください。更新を確認するには、[ツール] ボタン、[Windows Update] の順にクリックします。