高速 国際回線のVPN爆誕! WireGuardで低延滞

TOP > FAQ> セキュリティ SuperShield

フィッシング詐欺対策機能(不正Webサイトへのアクセスブロック)について

WebShieldと呼ぶフィッシング詐欺対策機能(不正Webサイトへのアクセスブロック)をブラウザ拡張機能としてEdge, Chrome, Firefox, IE11対応しています。ただし、後述のとおり過信は禁物です。

PC Maticをインストールすると、「WebShield」と呼ぶブラウザ拡張機能が追加されます。このアドオンには「不正侵入防止」「不正広告非表示」「不正スクリプト実行阻止」「プライバシー侵害スクリプト阻止」などを装備しており、いわゆる不正サイト非表示機能になります。

特に「パソコンがウイルスに感染しました」というテクニカルサポート詐欺への対策には力をいれています。ただし、ブラックリスト + ヒューリスティック方式であるため、完璧ではありません。

ブラウザ保護 WebShield

PC Magazineで最も侵入されないと評価を連続獲得
 米パソコン雑誌 PC Magazineのリードセキュリティアナリスト、Neil Rubenking氏は、テスト期間内に送信されてくる電子メール内の不正なURLをクリックし、ウイルス感染するかの調査を長期間行っています。同氏による「セキュリティ製品による悪質URL防御力テスト」の結果が2017年9月に発表され、PC Matic SuperShieldがトップスコアを記録しました。同氏は、「PC Maticは100.0%のスコアで競合を引き離しました」 とコメントしています。

標的型攻撃やランサムウェア(暗号型ウイルス)の主要侵入方法であるドライブ・バイ・ダウンロード攻撃に対しても高い防御力と評価されました。

WindowsのSmartScreenとWindows defender ブラウザー保護の併用を推奨
 Windows 11/10/8.1/8には、OSにSmartScreenというフィッシング詐欺・ウイルス侵入阻止機能が標準実装されるようになりました。世界中のWindows利用者から収集された強力なフィッシング対策機能です。PC Maticでは標準でこの機能を有効化しています。 SmartScreen フィルターの説明

Microsoft Defender Browser Protection

Windows 7をご利用中の方でも、Internet Explorer 8以降には標準搭載されています。

しかし、フィッシング詐欺対策は、事実上意味のないモグラたたきゲームになっています。
2020年は、約155万の異なるフィッシングサイトが発見され、1つのフィッシングサイトの平均稼働時間は、29時間51分でした。 ※APWG Global Phishing Reportより(APWGはアンチフィッシング・ワーキンググループの略称です)
毎月発見されるフィッシングサイトの数が、双曲線状に増加しており、またフィッシングサイトも84%は暗号化対応が行われるなど偽装が高度になり、また犯罪が組織化されてきています。

打率の低いモグラ叩きゲームであるため、完璧ではありません

フィッシングサイト対策は、モグラ叩きゲームに似ています。どこに現れるとも知れないフィッシングサイトを発見次第、不正Webサイトのリストへ登録する。しかしセキュリティベンダーが確認して登録するまでには平均2週間かかります。最速を誇るベンダーのシステムでも24時間と言われています。

Java/Adobe各種アプリケーションやマイクロソフトのセキュリティ上の欠陥を抱えやすいアプリケーションのを最新版へ更新し忘れたことで侵入してくるウイルスを「ドライブバイ・ダウンロード攻撃」(drive-by download)と呼びます。この攻撃は、これらセキュリティ上の欠陥を抱えやすいアプリケーションを最新版に更新することで不正WebサイトからJavaScriptやFlashプレーヤを通じて侵入してくるウイルスを防御することが可能となります。PC Maticは、こうした著名アプリケーションの自動更新を行うことで、セキュリティ上の欠陥対策を実施しパソコンへの侵入を防御するという新しい方式を採用しています。

不必要な脆弱性を抱えやすいアプリはアンインストールを!

Javaはインストールしておくだけでセキュリティ上の欠陥を抱える大きな要因となりますので、これを必要とするアプリケーションがない場合、アンインストールされることを強くお勧めします。また、Edge, Chrome,Firefox をブラウザとして利用している場合は、PDF閲覧機能が内蔵されており、悪意あるものに狙われやすいAdobe Readerを別途インストールする必要はありません。

注意深くネットサーフィンしましょう

このほかには、銀行口座やクレジットカード番号とその暗証番号を入力させるフィッシングサイトも多くあります。しかし、フィッシング詐欺対策機能を使わなくてもブラウザや事前知識で充分に対処することができます。オンラインバンキングを行う際は、着信したメールにあるリンクをクリックせず、ブックマークで開くことを習慣づけましょう。

日頃からスマートフォンの銀行アプリを生体認証付きで利用する習慣を身につけましょう。安全性が高まります。

  • SSL通信を行っている際にブラウザのアドレスバーに正しい企業名が表示れているか。不正なサイトでは表示されません。
  • 銀行やクレジットカード会社が暗証番号を変更させる不審なメールではないか。そのようなメールは配信されてきません。
  • 銀行やクレジットカード会社からの添付ファイルがdot, docやxls形式でメールで来てはいないか?そのようなメールは配信されてきません。

行動する前に、いま一度慎重に考えてみることで防げるます。実生活でもそうなのですから、なにも特別なことではありません。

それでもそのような機能を使いたい方は、こちらをご利用ください。PC Maticと併用することができることを確認しています。

また日本では一般的な大手通信キャリヤによる公衆Wi-Fiは盗聴の心配はありません。しかし、喫茶店などの公衆Wi-Fiや海外では、公衆Wi-Fiを利用してオンラインバンキングやECサイト利用は控えてください。中間者攻撃(MITM)により情報が取得される可能性があります。

公衆Wi-Fiをの利用が必要な場合は、自宅ルータを利用してVPNを構築してください。VPN機能は、標準的な家庭用無線LAN親機に標準装備されています。

戻る