フィッシング詐欺対策機能について / PC Matic FAQ

TOP > FAQ> セキュリティ SuperShield

フィッシング詐欺対策機能(不正Webサイトへのアクセスブロック)について

WebShieldと呼ぶフィッシング詐欺対策機能(不正Webサイトへのアクセスブロック)をブラウザ拡張機能としてIE11,Chrome,Firefox用に提供しております。ただし、後述のとおり過信は禁物です。

PC Maticをインストールすると、「WebShield」と呼ぶブラウザ拡張機能を追加します。このアドオンには「不正侵入防止」「不正広告非表示」「不正スクリプト実行阻止」「プライバシー侵害スクリプト阻止」を装備しております。いわゆる不正サイト非表示機能になります。

特に「パソコンがウイルスに感染しました」というテクニカルサポート詐欺への対策には力をいれております。ただし、ブラックリスト + ヒューリスティック方式であるため、完璧ではございません。

PC Magazineで最も侵入されないと評価を連続獲得
米パソコン雑誌 PC Magazineのリードセキュリティアナリスト、Neil Rubenking氏は、テスト期間内に送信されてくる電子メール内の不正なURLをクリックし、ウイルス感染するかの調査を長期間行っています。同氏による「セキュリティ製品による悪質URL防御力テスト」の結果が2017年9月に発表され、PC Matic SuperShieldがトップスコアを記録しました。同氏は、「PC Maticは100.0%のスコアで競合を引き離しました」 とコメントしています。

標的型攻撃やランサムウェア(暗号型ウイルス)の主要侵入方法であるドライブ・バイ・ダウンロード攻撃に対しても高い防御力と評価されました。

WindowsのSmartScreenとWindows defender ブラウザー保護の併用を推奨
Windows 10/8.1/8には、OSにSmartScreenというフィッシング詐欺・ウイルス侵入阻止機能が標準実装されるようになりました。世界中のWindows利用者から収集された強力なフィッシング対策機能です。PC Maticでは標準でこの機能を有効化しています。 SmartScreen フィルターの説明はこちら

【Chrome拡張】Windows defender ブラウザー保護 (利用推奨)

Windows 7をご利用中の方でも、Internet Explorer 8以降には標準搭載されています。

しかし、フィッシング詐欺対策は、事実上意味のないモグラたたきゲームになっています。
2014年は、約25万件のフィッシングサイトが発見され、1つのフィッシングサイトの平均稼働時間は、29時間51分でした。 ※APWG Global Phishing Reportより(APWGはアンチフィッシング・ワーキンググループの略称です)
毎年発見されるフィッシングサイトの数は双曲線状に増加しており、その85%が中国を拠点とした組織に作成された偽装サイトでした。

打率の低いモグラ叩きゲームであるため、完璧ではありません

フィッシングサイト対策は、モグラ叩きゲームに似ています。どこに現れるとも知れないフィッシングサイトを発見次第、不正Webサイトのリストへ登録する。しかしセキュリティベンダーが確認して登録するまでには平均2週間かかります。最速を誇るベンダーのシステムでも24時間と言われています。

Java/Adobe各種アプリケーションやマイクロソフトの脆弱性を抱えやすいアプリケーションを最新版としないことで侵入してくるウイルスを「ドライブバイ・ダウンロード攻撃」(drive-by download)と呼びます。この攻撃は、これら脆弱性を抱えやすいアプリケーションを最新版に更新することで不正WebサイトからJavaScriptやFlashプレーヤを通じて侵入してくるウイルスを防御することが可能となります。PC Maticは自動的な脆弱性対策を行うことで侵入を防御するという考えを採用しています。

不必要な脆弱性を抱えやすいアプリはアンインストールを!

Javaはインストールしておくだけで脆弱性を抱える大きな要因となりますので、必要なアプリケーションがない場合にはアンインストールされることを強くお勧めします。また、Chromeをブラウザとして利用している場合は、Flash Playerの最新版が内蔵されていますので、別途Adobe Flash Playerをインストールする必要はありません。

注意深くネットサーフィンしましょう

このほかには、銀行口座やクレジットカード番号とその暗証番号を入力させるフィッシングサイトも多くあります。しかし、フィッシング詐欺対策機能を使わなくてもブラウザや事前知識で充分に対処することができます。オンラインバンキングを行う際は、メールなどにあるリンクをクリックすることなく、ブックマークを利用して開くことを習慣づけましょう。

  • SSL通信を行っている際にブラウザのアドレスバーに正しい企業名が表示れているか。不正なサイトでは表示されません。
  • 電子メールで銀行が暗証番号を入力させるような不審なメールはないか。銀行はそのような行為は一切させません。
  • PDFで添付される文章がdot, docやxls形式でメールで来てはいないか?

行動する前に、いま一度慎重に考えてみることで防げるます。実生活でもそうなのですから、なにも特別なことではありません。

それでもそのような機能を使いたい方は、こちらをご利用ください。PC Maticと併用することができることを確認しております。

また日本では一般的な大手通信キャリヤによる公衆Wi-Fiは盗聴の心配はございません。しかし、喫茶店などの公衆Wi-Fiや海外では、公衆Wi-Fiを利用してオンラインバンキングやECサイト利用は控えてください。中間者攻撃(MITM)により情報が取得される可能性があります。
公衆Wi-Fiをの利用が必要な場合は、自宅ルータを利用してVPNを構築してください。VPN機能は、標準的な家庭用無線LAN親機に標準装備されています。

戻る