[KB3100] ESET製品(15.x-16.x)でのフィッシング対策の仕組み

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

問題

詳細


クリックして拡大

フィッシング対策技術は、正規のWebサイトを装った偽のWebサイトによるパスワード、銀行データ、その他の機密情報の取得の試みからユーザを保護します。コンピュータが URL にアクセスしようとすると、ESET が既知のフィッシングサイトのデータベースと比較します。一致するものが見つかった場合、そのURLへの接続が終了し、警告メッセージが表示されます。ただし、そのURLへのアクセスは自己責任で行うか、誤検出の可能性がある警告としてESETに報告することもできます。

フィッシング対策データベースはESETによって定期的に更新され(ユーザーのコンピュータは20分ごとに新しいフィッシング脅威に関するデータを受信します)、パートナーからの情報も含まれています。


ソリューション

ESET Smart Security Premium、ESET Internet Security、ESET NOD32アンチウイルスは、フィッシングコンテンツを配信することが知られているWebページをブロックできるフィッシング対策機能を提供しています。

フィッシング対策を有効にしておくことを強くお勧めします (フィッシング対策はデフォルトで有効になっています)。

フィッシング警告

フィッシングサイトにアクセスすると、ウェブブラウザに次のような通知が表示されます。脅威を無視] をクリックすると、警告メッセージを受信せずにウェブサイトにアクセスできます。フィッシングの可能性があるWebサイトとして認識されたWebサイトに進むことは推奨されません。

図1-1

フィッシング対策状況の確認

フィッシング対策状況を確認するには、以下の手順に従ってください:

  1. ESETのWindows製品のメイン・プログラム・ウィンドウを開く.

  2. セットアップインターネット保護をクリックします。

    図2-1
  3. フィッシング対策が有効になっている場合、フィッシング対策セクションのトグルが緑色になり、「有効」ステータスが表示されます。

    フィッシング詐欺対策が有効でない場合、フィッシング詐欺対策セクションのトグルは赤で、「永久に無効」または「 一時停止」のステータスが表示されます。フィッシング対策を再度有効にする方法を参照してください。

    図2-2
フィッシング対策テスト

フィッシング対策機能をテストするには、ウェブブラウザで以下のURLにアクセスしてください:

https://www.amtso.org/check-desktop-phishing-page/

フィッシング対策アクティビティ

アンチフィッシングのWebおよび電子メール保護のアクティビティを確認するには、[ツール] → [ログファイル]に移動し、ドロップダウンメニューから[フィルタリングされたWebサイト]を選択します。 発見された訪問リンク(URL)の情報が含まれます。


フィッシングサイトをESETに報告する

ウェブサイトの報告

ESET に悪意のある Web サイトを報告することで、ESET が検出すべき有害なコンテン ツについて ESET セキュリティ専門家に警告し、他の ESET ユーザーのオンライン セキュリティに貢献します。

フィッシングサイトや悪質なWebサイトをESETに報告して分析することも、安全なWebサイトをESETに報告してESETブラックリストから削除することもできます:

フィッシングサイトをESETに報告する

ESET製品でフィッシングサイトとわかっている、または疑わしいウェブサイトが検出されない場合は、「フィッシングページを報告する」ウェブサイトから報告することができます。報告したリンクから悪意のあるコンテンツが配信されていることが分析で判明した場合、送信されたコンテンツはESETブラックリストに追加される可能性があります。

ESET Windows製品から直接フィッシングサイトを報告するには、以下の手順に従ってください:

  1. #publication_url id='351' language='1' content='お使いのESET Windows製品のメインプログラムウィンドウを開く' target='_blank'#@#.

  2. セットアップインターネット保護をクリックします。

    図3-1
  3. フィッシング対策」セクションで、「フィッシングサイトの報告」をクリックします。フィッシングサイトの報告」ウェブサイトにリダイレクトされます。

    3-
    2
フィッシングサイトの誤検知をESETに報告する

安全だとわかっている Web サイトが脅威として検出された場合は、「Report a false positivewebsite(誤検出のWeb サイトを報告)」を使用して報告することができます。ESET のセキュリティ専門家が誤検知として報告されたコンテンツを再調査し、安全であれば ESET ブラックリストから削除します。

フィッシングサイトまたは偽陽性をメールで報告する

フィッシングサイトの報告をESETリサーチラボに送る.件名には説明的なものを使い、ウェブサイトに関する情報をできるだけ多く含めることを忘れないでください(例えば、そのウェブサイトを紹介したウェブサイト、そのウェブサイトを知ったきっかけなど)。


フィッシング対策を有効または無効にする

一時停止または無効にしたフィッシング詐欺対策を再度有効にするには、以下の手順に従ってください:

  1. ESETのWindows製品のメイン・プログラム・ウィンドウを開く.

  2. セットアップインターネット保護をクリックします。

    図4-1
  3. フィッシング対策の横のトグルをクリックします。

    4-2
メインプログラムのウィンドウからフィッシング対策を有効にする

メインプログラムのウィンドウからもフィッシング対策を有効にすることができます:

  1. フィッシング対策はメイン・プログラム・ウィンドウからも有効にすることができる: ESETのWindows製品のメイン・プログラム・ウィンドウを開く.

  2. フィッシング対策を有効にする」をクリックします。

    図4-3

アドレスリストにウェブサイトを追加する

ホワイトリストは、通常ESETによってブロックされるが、許可したためにアクセス可能なWebサイトのリストである。ホワイトリストに登録されたフィッシングの可能性のあるWebサイトは、デフォルトでは数時間後にホワイトリストから失効します。

ESET製品から中断されることなく潜在的フィッシングサイトへのアクセスを恒久的に許可するには、以下の手順に従ってください:

  1. #publication_url id='351' language='1' content='ESETのWindows製品のメイン・プログラム・ウィンドウを開く' target='_blank'#@#.

  2. F5キーを押して、詳細設定を開きます。

  3. 保護][Web アクセス保護] をクリックし、[URL リスト管理] を展開して [編集] をクリックします。

    図5-1
  4. コンテンツ スキャンから除外するアドレスのリスト] を選択し、[編] をクリックします。

    図 5-2
  5. リストの編集]ウィンドウで、[追加]をクリックします。マスクの追加]ウィンドウで、URL アドレスを入力するか、コピー/貼り付けします。OK] → [OK] をクリックする。

    URLアドレスの書式設定方法

    リモートサーバーの完全な名前が不明な場合、またはリモートサーバーのグループ全体を指定 する場合は、マスクを使用できます。マスク(追加するURLアドレス)には、以下のようなワイルドカードやその他のオプションを含めることができます:

    * - アスタリスクワイルドカードはドメイン全体にマッチします。
    クエスチョンマークは、指定した最後の1文字を含むアドレスにマッチします(たとえば、x?)
    http://またはhttps://- プロトコルの接頭辞はオプションです。

    詳細情報および例については、「Add maskOnline Help」のトピックを参照してください。

    図5-3
  6. 開いている各ウィンドウで [OK]をクリックして変更を保存し、Advanced setup を終了します。

この URL にアクセスしても、ESET 製品から脅威通知が届かなくなります。