フィッシング対策フィルターとは何ですか?
フィッシングとは、金銭、アクセス、権力を取得するため、または個人情報の盗難を犯すために、個人から貴重な情報を盗むことを目的とする違法行為のグループを指します。 釣りの意図的なスペルミスの名前は、ルアーや餌を使って情報を得ることに由来します。 多くの場合、偽装を使用して行われ、その場合はスプーフィングとも呼ばれます。 フィッシングは、電子メールまたはWebサイトを介して、または電話を使用して実行できます。 フィッシング活動をブロックしようとするソフトウェアプログラムまたはソフトウェアプログラムの機能は、 フィッシングフィルタまたはフィッシング対策 フィルタと呼ばれ、同じ意味を持ちます。
フィッシング対策フィルターソフトウェアを展開するには、主に4つの方法があります。 まず、すべてではありませんがいくつかのWebブラウザーは、ブラウザー自体にフィッシング対策フィルターを統合しています。 第二に、少なくとも1つのブランドのセキュリティソフトウェアがフィッシング対策フィルターをアンチウイルスプログラムとインターネットセキュリティソフトウェアに統合しています。 第三に、少なくとも1社からルーター専用のフィッシング対策ソフトウェアが提供されています。 そして最後に、電子メールソフトウェア、または電子メールソフトウェアを含むスイートには、フィッシング対策フィルターが含まれるか、Webホストによって電子メールのブロックが提供される場合があります。
ブラウザーでは、フィッシング対策フィルターが偽装Webサイト(Web偽造の例としても知られています)の検出を試みます。 このフィルターは、ユーザーがアクセスしたサイトを、報告されたフィッシングサイトとマルウェアサイトのリストと照合します。 リストは定期的に自動的に更新されます。 フィルターは多くの場合、好みの選択によって配置されます。これはデフォルトでオンになっているか、ユーザーに変更を要求する場合があります。 ユーザー設定には、たとえば、ブラウザがWeb偽造をブロックしてサイトを攻撃しようとするように選択するオプションがあります。
フィッシング対策フィルターを有効にしても、ユーザーが見分けがつかないようにする責任はありません。 たとえば、Webサイトの所有者がサイトの証明書を更新しておらず、ブラウザーが警告を発行して、ユーザーに状況を通知し、ユーザーに選択を許可する場合があります。 これは、2010年5月に複数のMicrosoft®ページで当てはまり、フィッシング対策フィルターを配置していても、ユーザーの判断に依存するインシデントが発生する可能性があることを示しています。 さらに、2010年5月に、「タブナッビング」と呼ばれる新しいタイプのフィッシング攻撃が発見されました。このフィッシング攻撃では、詐欺師がユーザーが既に開いている、したがって信頼しているタブの情報を置き換えることができます。 これに対する解毒剤は、フィッシング対策フィルタを有効にしているという理由だけで警戒を怠らないことです。
電子メールを直接操作する場合、フィッシング対策フィルターは熱心で、正当な電子メールをブロックする可能性があります。 また、フィッシング詐欺師がフィルタを回避しようとする新しい試みの最先端でフィッシングメールを通過させることもできます。 専門家は、重要な通信が自分に追いやられていないことを確認するために、ジャンクに追いやられたメールをレビューすることをお勧めします。