フィッシング詐欺検出機能 : よく寄せられる質問

オンライン フィッシングは、電子メール メッセージや Web サイトを通じてコンピュータのユーザーに個人情報や金融情報を漏洩させる詐欺行為です。一般的にオンラインのフィッシング詐欺は、銀行、クレジット カード会社、評判のよいオンライン ショップなど、信頼できる発信元からの公式な通知のように見える電子メール メッセージで始まります。電子メール メッセージで、受信者は不正な Web サイトに導かれ、ここで、アカウント番号やパスワードなどの個人情報を提供するよう要請されます。この情報は通常、後から ID の盗用のために使用されます。

Microsoft のフィッシング詐欺検出機能は、フィッシング Web サイトの検出に役立つ Internet Explorer の機能です。フィッシング詐欺検出機能は、Web の閲覧中にバックグラウンドで実行され、3 つの方法を使用してユーザーをフィッシング詐欺から守ります。まず、アクセスする Web サイトのアドレスを Microsoft に本物として報告されたサイトの一覧と比較します。この一覧はコンピュータ上に保存されています。次に、アクセスするサイトを分析して、フィッシング Web サイトに共通の特徴がないか確認します。3 つ目に、ユーザーの同意を得て、フィッシング詐欺検出機能は一部の Web サイト アドレスを Microsoft に送り、頻繁に更新される報告済みのフィッシング Web サイトの一覧に照らし合わせてさらに確認します。

アクセスしているサイトが報告済みのフィッシング Web サイトの一覧にある場合、Internet Explorer は警告の Web ページを表示し、通知をアドレス バーに表示します。警告の Web ページからページを続行するか、閉じることができます。フィッシング サイトに共通の特徴があるけれども一覧にはない Web サイトの場合は、Internet Explorer はフィッシング Web サイトである可能性があるという通知をアドレス バーに表示するのみです。フィッシング詐欺検出機能の使用は、Microsoft サービス契約に規定されています。詳細については、Microsoft サービス契約についてのページ (英語ページの可能性があります) をオンラインで参照してください。

フィッシング詐欺検出機能を使用して自動または手動で Web サイトを確認する場合、アクセスしている Web サイトのアドレスと、ユーザーのコンピュータのIP アドレス、ブラウザの種類、フィッシング詐欺検出機能のバージョン番号などのコンピュータの標準的ないくつかの情報が Microsoft に送信されます。プライバシーを守るために、Microsoft に送信されるアドレス情報は SSL を使用して暗号化され、アクセスしている Web サイトのドメインとパスに制限されます。検索条件、フォームに入力した情報、Cookies など、Web アドレスに関連する可能性のあるその他の情報は送信されません。

たとえば、http://search.msn.com にある MSN の検索 Web サイトにアクセスし、検索条件として「MySecret」と入力した場合、"http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP" という完全なアドレスを送信する代わりに、フィッシング詐欺検出機能は検索条件を削除して "http://search.msn.com/results.aspx" のみを送信します。

分析のためにアドレスが Microsoft に送信されて以降に Web サイトが閲覧された合計回数や時間など、Internet Explorer とフィッシング詐欺検出機能の使用についての匿名の統計も Microsoft に送信されます。上記の情報と共に、この情報はフィッシング詐欺検出機能サービスの分析と向上に使用されます。Microsoft が受信した情報を個人的にユーザーを特定するために使用することはありません。送信される情報とその使用方法の詳細については、Internet Explorer のプライバシーに関する声明に関するページ (英語ページの可能性があります) を参照してください。

いいえ。Internet Explorer を初めてインストールした場合、フィッシング詐欺検出機能はアクセスする Web サイトのアドレスをコンピュータ上に保存されている正式な Web サイトの一覧と比較するだけです。また、アクセスする Web サイトを分析して、フィッシング Web サイトに共通の特徴がないかも確認します。送信するよう選択しない限り、Microsoft に情報は送信されません。正式な Web サイト一覧にない Web サイトに初めてアクセスすると、Web サイトを自動的に確認するかどうか示すようメッセージが表示されます。このオプションを選択すると、フィッシング詐欺検出機能は特定の Web サイト アドレスを Microsoft に送り、頻繁に更新される報告済みのフィッシング サイトの一覧に照らし合わせ、疑わしいまたは報告済みのフィッシング Web サイトについて警告を行います。

Web サイトを自動で確認しない場合、フィッシング詐欺検出機能はアイコン を Internet Explorer のステータス バー上に表示します。Web サイトを確認するには、アイコンをクリックしてから [この Web サイトを確認する] をクリックします。Internet Explorer から、次の手順で Web サイトを確認することもできます。

疑わしいというフラグが付いている Web サイトは、フィッシング Web サイトの典型的な特徴があり、コンピュータに保存されている正式な Web サイトの一覧にも、報告されているフィッシング Web サイトのオンライン一覧にもないサイトです。Web サイトは実際には合法的である場合もありますが、そのサイトが信頼できると確信できない限り、個人情報や金融情報を送信しないでください。Web サイトに疑わしいというフラグが設定されていると、Internet Explorer アドレス バーが黄色に変わり、メッセージが表示されます。

報告されているフィッシング Web サイトは、不正なサイトであると判明しており、Microsoft に報告されているサイトです。報告されているフィッシング Web サイトにアクセスした場合は、そのサイトがブロックされて情報ページが表示され、アドレス バーが赤色に変わります。

Web サイトに間違ってフィッシング サイトというフラグが付いていると思われる場合は、次の手順に従ってください。

いいえ。フィッシング詐欺検出機能は信頼できる情報を使用して、フィッシング Web サイトや不正な Web サイトを警告しています。さらに、Web サイトに間違ってフィッシング サイトとフラグが付けられている場合、Web サイトの所有者は Microsoft に問い合わせることができます。Web サイトがフィッシング詐欺検出機能の警告を無視するよう指示する場合、警告を無視せずに、個人情報や金融情報を入力しないでください。

フィッシング詐欺検出機能では、Microsoft のレビュー担当者またはサード パーティ データ プロバイダの従業員がフィッシング サイトと確認したサイトだけがブロックされます。また、フィッシング詐欺検出機能には、ユーザーおよび Web サイトの所有者がエラーをできるだけ早く報告できるように、Web ベースのフィードバック システムも用意されています。これらの報告が検証され、誤りが訂正されます。

できます。企業のコンピュータ管理者および各ユーザーは、信頼済みサイトの一覧に Web サイトを追加してから、[信頼済みサイト] のセキュリティ ゾーンに含まれるすべての Web サイトのフィッシング詐欺検出機能をオフにできます。

信頼済みサイトの一覧に Web サイトを追加し、そのサイトの詐欺検出機能をオフにするには

1. Internet Explorer を開くには、[スタート] ボタン をクリックして、[Internet Explorer] をクリックします。 2. 信頼済みサイトの一覧に追加する Web サイトに移動します。 3. [ツール] ボタン、[インターネット オプション] の順にクリックします。 4. [セキュリティ] タブ、[信頼済みサイト] の順にクリックします。 5. [サイト] ボタンをクリックします。 6. その Web サイトのアドレスが [この Web サイトをゾーンに追加する] ボックスに表示されます。 • そのサイトがセキュリティで保護されたサイト (HTTPS) でない場合は、[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] チェック ボックスをオフにします。 7. [追加] をクリックします。 8. [閉じる] をクリックします。 9. [セキュリティ] タブで、[レベルのカスタマイズ] をクリックします。 10. [セキュリティの設定] ダイアログ ボックスをスクロールして [フィッシング詐欺検出機能を使う] を見つけたら、[無効] をクリックします。 11. [OK] を 2 回クリックします。

フィッシング詐欺検出機能を使用できない場合は、その間にアクセスした Web サイトに対して、Microsoft に報告されているフィッシング Web サイトのオンライン リストによる検査が行われません。コンピュータがインターネット接続されていない場合、このサービスは利用できません。インターネットに接続していることを確認してから、やり直してください。インターネットには接続しているけれども最近 Internet Explorer を更新していない場合は、フィッシング詐欺検出機能サービスが既にサポートしていない古いバージョンである可能性があります。更新プログラムがあるかどうかを確認するには、[ツール] ボタン、[Windows Update] の順にクリックするか、または Internet Explorer 7 の Web ページから最新バージョンをダウンロードします。