フィッシング詐欺検出機能 :よく寄せられる質問

オンライン フィッシング (単語 fishing と同様に発音します) とは、電子メール メッセージや Web サイトを通じてコンピューターのユーザーに個人情報や金融情報を漏洩させる詐欺行為です。一般的にオンラインのフィッシング詐欺は、銀行、クレジット カード会社、評判のよいオンライン ショップなど、信頼できる発信元からの公式な通知のように見える電子メール メッセージで始まります。電子メール メッセージで、受信者は不正な Web サイトに導かれ、ここで、アカウント番号やパスワードなどの個人情報を提供するよう要請されます。この情報は通常、後から ID の盗用のために使用されます。

Microsoft フィッシング詐欺検出機能は、フィッシング Web サイトの検出に役立つ Internet Explorer の機能です。Web をブラウズしている間、フィッシング詐欺検出機能はバックグラウンドで動作し、3 つの方法でユーザーをフィッシング詐欺から守ります。1つ目の方法は、Microsoft に正当なサイトと報告されているサイトの一覧と、訪問している Web サイトのアドレスが一致しているか調べます。この一覧は、コンピューターに保存されています。2つ目の方法として、フィッシング Web サイトに顕著に見られる特徴と一致しているかなど訪問サイトを分析します。3つ目の方法として、ユーザーの同意を得て、フィッシング詐欺検出機能により、Web サイトのアドレスをいくつか Microsoft に送信し、頻繁に更新されるフィッシング Web サイトの一覧と確認します。

訪問サイトが、報告されたフィッシング Web サイトの一覧にある場合、Internet Explorer は警告 Web ページを表示し、アドレス バー上にも通知を表示します。警告 Web ページから、ページを続行するか、またはページを閉じるか選択できます。Web サイトにフィッシング サイトと共通する特徴がみられるが一覧にはない場合、Internet Explorer は、アドレス バーにのみ通知を表示し、フィッシング Web サイトである可能性を通知します。フィッシング詐欺検出機能の使用は、Microsoft サービス契約に規定されています。詳細については、「Microsoft サービス契約」をオンラインでお読みください。

フィッシング詐欺検出機能を使って、自動や手動で Web サイトを確認する場合、訪問 Web サイトのアドレスだけでなく、コンピューターの IP アドレス、ブラウザーの種類、フィッシング詐欺検出機能のバージョン番号を Microsoft に送信します。プライバシーの保護のために Microsoft に送信されるアドレス情報は、訪問 Web サイトのドメインとパスに限定され、SSL で暗号化されます。検索用語、フォームに入力した情報、Cookie などの Web アドレスに関連するその他の情報は送信されません。

たとえば、http://search.msn.com の MSN 検索 Web サイトを訪問し、検索用語として「MySecret」と入力した場合、フィッシング詐欺検出機能は、「http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP」と完全なアドレスを送信するのではなく、検索用語を除いて「http://search.msn.com/results.aspx」のみを送信します。

分析のために時間やアドレスが Microsoft に送信された後、Web サイトを閲覧した回数などの Internet Explorer やフィッシング詐欺検出機能の使用についての匿名の統計も Microsoft に送信されます。前述の情報と合わせてこれらの情報は、フィッシング詐欺検出機能の分析と改善のために使用されます。Microsoft は、受け取った情報を個人の特定のために使用することはありません。送信される情報とその使用方法の詳細については、Internet Explorer のプライバシーに関する声明に関するページ (英語ページの可能性があります) を参照してください。

いいえ。Internet Explorer が初めてインストールされたときは、フィッシング詐欺検出機能により、コンピューター上に保存されている正当な Web サイトの一覧と訪問している Web サイトのアドレスを比較するだけです。また、フィッシング Web サイトに顕著に見られる特徴と一致しているかなど訪問サイトを分析します。ユーザーが送信することを選択しない限り、Microsoft にいかなる情報も送信されません。正当な Web サイトの一覧にない Web サイトに初めて訪問したとき、Web サイトを自動的に確認するかどうか聞かれます。このオプションを選択した場合、フィッシング詐欺検出機能は、 Microsoft に Web サイトのアドレスを適宜送信し、頻繁に更新されるフィッシング Web サイトの一覧で確認し、疑わしいとして報告されたフィッシング Web サイトについて警告します。

Web サイトの自動確認を選択しない場合、フィッシング詐欺検出機能は Internet Explorer のステータス バーに アイコンを 表示します。Web サイトを確認するには、このアイコンをクリックした後、[この Web サイトを確認する] をクリックします。Internet Explorer から、次の手順で Web サイトを確認することもできます。

疑わしいとしてフラグが付いている Web サイトとは、フィッシング Web サイトの典型的な特徴が見られ、コンピューターに保存されている正当な Web サイトの一覧にも、オンライン上の報告されたフィッシング Web サイトの一覧にも載っていない Web サイトです。Web サイトは実際には合法的である場合もありますが、そのサイトが信頼できると確信できない限り、個人情報や金融情報を送信しないでください。Web サイトが疑わしいとしてフラグが付いている場合、Internet Explorer のアドレス バーが黄色になり、メッセージを表示します。

報告されているフィッシング サイトとは、不正な Web サイトと特定され、Microsoft に報告されたものです。報告されたフィッシング Web サイトを訪問した場合、Internet Explorer はサイトをブロックし、情報ページを表示し、アドレス バーは赤くなります。

Web サイトが誤ってフィッシングサイトとしてフラグが付けられていると確信している場合は、次の手順を実行します。

いいえ。フィッシング詐欺検出機能は信頼できる情報を使用して、フィッシング Web サイトや不正な Web サイトを警告しています。さらに、Web サイトに間違ってフィッシング サイトとフラグが付けられている場合、Web サイトの所有者は Microsoft に問い合わせることができます。Web サイトがフィッシング詐欺検出機能の警告を無視するよう指示する場合、警告を無視せずに、個人情報や金融情報を入力しないでください。

フィッシング詐欺検出機能では、Microsoft のレビュー担当者またはサード パーティ データ プロバイダーの従業員がフィッシング サイトと確認したサイトだけがブロックされます。また、フィッシング詐欺検出機能には、ユーザーおよび Web サイトの所有者がエラーをできるだけ早く報告できるように、Web ベースのフィードバック システムも用意されています。これらの報告は確認され、間違いは修正されます。

できます。企業のコンピューター管理者および各ユーザーは、信頼済みサイトの一覧に Web サイトを追加してから、[信頼済みサイト] のセキュリティ ゾーンに含まれるすべての Web サイトのフィッシング詐欺検出機能をオフにできます。

フィッシング詐欺検出機能を使用できない場合は、その間にアクセスした Web サイトに対して、Microsoft に報告されているフィッシング Web サイトのオンライン リストによる検査が行われません。コンピューターのインターネット接続が失われた場合は、サービスは利用できません。インターネットに接続されていることを確認してから再試行してください。インターネットには接続しているけれども最近 Internet Explorer を更新していない場合は、フィッシング詐欺検出機能サービスが既にサポートしていない古いバージョンである可能性があります。更新プログラムを確認するには、[ツール] ボタンをクリックして、[Windows Update] をクリックするか、または「Internet Explorer 7」Web ページから最新バージョンをダウンロードしてください。

オンライン フィッシングを回避するための簡単なヒントをいくつか紹介します。

• 電子メール、インスタント メッセージ、ポップアップ ウィンドウに個人情報を入力しない。

• 知らない人からの電子メール メッセージおよびインスタント メッセージにあるリンクや疑わしいと思われるリンクをクリックしない。友人や家族からのメッセージも偽造である可能性があるため、差出人にメッセージを実際に送ったか確認してください。

• 個人情報の使用についての情報やプライバシーに関する声明の記載された Web サイトのみを使用する。

• 預金残高証明書やクレジット記録を定期的に確認し、疑わしい動きは報告する。

• Windows と Internet Explorer を常に更新する。詳細については、「Windows のセキュリティ更新プログラムを取得する」を参照してください。

すぐに次の手順を実行すれば、役に立つ場合があります。

• すべてのオンライン アカウントのパスワードまたは暗証番号を変更する。

• クレジットカード履歴の中に詐欺の疑いがあることを報告する。方法がわからない場合は、銀行または金融アドバイザーに確認してください。

• 銀行やオンライン ショップに直接問い合わせる。不正な電子メールのリンクを使用しないでください。

• 不正にアクセスされたり、開かれたアカウントがあるとわかっている場合は、これらのアカウントを閉じます。

すぐに次の手順を実行すれば、役に立つ場合があります。

• 地域の警察に報告書を提出する。

• クレジットカード履歴の中に詐欺の疑いがあることを報告する。方法がわからない場合は、銀行または金融アドバイザーに確認してください。

• すべてのオンライン アカウントのパスワードまたは暗証番号を変更する。

• 銀行やオンライン ショップに直接問い合わせる。不正な電子メールのリンクを使用しないでください。

• 不正にアクセスされたり、開かれたアカウントがあるとわかっている場合は、これらのアカウントを閉じます。