<通報>フィッシングサイト報告方法4ステップ Microsoft Edge IE11
赤い警告画面がババーン!
マイクロソフトの Windows PC 向けブラウザ Microsoft Edge や Internet Explorer(IE11) には、Microsoft SmartScreen フィルター というセキュリティ機能が実装されています。 



そのスクリーンショット画像がコチラ♪
【Microsoft IE11・Edge ブラウザ 警告ページ】
これは安全でないことが報告されている Web サイトです。無題な濃いログ
ホスト元: [URL]
この Web サイトを閲覧しないことをお勧めします。この Web サイトは、個人情報や金融情報を盗み取る可能性のある、お使いのコンピューターへの脅威を含む Web サイトであると Microsoft に報告されています。
セーフティに戻る
Windows Defender SmartScreen
このセキュリティ機能の役割は、次のようなヤバい危険で不正なサイトにユーザーさんがアクセスを試みようとした時、有無を言わさず強制的にアクセスを阻止してブロック遮断するシロモノです。 



- フィッシング詐欺サイト
ユーザー名やパスワードのアカウント情報、クレジットカード情報を盗む詐欺行為
- ウイルス配信サイト
マルウェア、ウイルス、スパイウェア、トロイの木馬、ランサムウェアなど不正なプログラムを配布するサイト
└ 悪意のある第三者から改ざん被害を喰らい、意図せずマルウェアをバラ撒く正規サイトもありえる
■ Chrome や Firefox ブラウザは?
Google Chrome ブラウザにも同じようなセキュリティ機能 Google セーフブラウジング が実装されています。
- Microsoft SmartScreen 採用ブラウザ
Microsoft Edge
Internet Explorer 11 (IE11) - Google セーフブラウジング 採用ブラウザ
Google Chrome
Mozilla Firefox
Apple Safari
2つの両サービス Microsfot SmartScreen と Google セーフブラウジング の間で危険な URL のデータ共有はまったく行われていないから、Chrome でアクセス阻止された危険なサイトが、一方で Edge では阻止されないことは起こりえます。

危険なサイトをマイクロソフトへ報告する方法
手元には、フィッシング詐欺 を意図する怪しい 迷惑メール(スパムメール) が届きます。 

件名 不規則な活動を検出した
親愛なる顧客を大切に、
私たちは現在、アカウントのメンテナンスサービスに従事している。お客様は、お客様の会員登録を確認する必要があります。
継続会員の確認が失敗すると、サービス停止につながります。
ここをクリックしてログインし、1つの簡単な手順で確認
インターネットのウェブメールを使用していただきありがとうございます。
Eメール本文中の誘導リンクへ故意にアクセスしてみると… マイクロソフトのWebメールサービス Outlook がテーマになっている 偽のログインページ を確認できました。 




「安全ではないWebサイト」
危険判定されてるフィッシングサイト実物
このページの正体は、ユーザー名 (メールアドレス) とパスワードを送信させて盗む フィッシングサイト であり、記事の投稿時点で Microsoft SmartScreen フィルター機能によりアクセスを阻止されました。 

もし、フィッシングサイトやウイルスサイトと確信できる危険なサイトを Microsoft Edge や Internet Explorer がブロックしてくれないなら、ブラウザからホンの数分の通報作業でマイクロソフトへ簡単に報告できます。 

- 自分のEメールアドレスや名前を送信する必要なく匿名の通報
- マイクロソフトの社員さんと英語や日本語でやり取りする場面なし
■ 危険サイトで登録済みか確認する方法 (IE11 のみ)
【1】
IE11 ブラウザの右上に表示されている歯車 → [セーフティ(S)] → [この Web サイトを調べる(C)] をポチッとな。
【2】
情報ダイアログ 『SmartScreen フィルター機能により、この Web サイトを確認しましたが、脅威は報告されませんでした』 ということで、未知のフィッシングサイトは遮断ブロックされません。 

Microsoft SmartScreen は、問題のある不正な URL を蓄積していく ブラックリスト方式 のセキュリティ機能なので、サイバー犯罪者が一歩先にいて、マイクロソフトの検出対応が後手に回る場面は往々にしてあります。 

■ 危険サイトをマイクロソフトに報告する方法 (Edge & IE11)
【1】
・ Edge ブラウザ
右上に表示されている3点マーク → [ヘルプとフィードバック] → [安全でないサイトを報告する] をポチッとな。
・ IE11 ブラウザ
右上に表示されている歯車 → [セーフティ(S)] → [安全でない Web サイトを報告する(R)] をポチッとな。
【2】
マイクロソフトへ通報するための入力フォームのページが表示されます。

危険なサイトをマイクロソフトへ通報する報告フォーム
オプションの 「このサイトはフィッシング詐欺サイトであると考えられます」 、または 「この Web サイトは安全ではないと考えられます」 にチェックマークを入れます。
【通報フォーム表示パターン1】
Web サイトの報告
報告する Web サイト: [URL]
□ このサイトはフィッシング詐欺サイトであると考えられます
□ この Web サイトには悪意のあるソフトウェアが含まれていると考えられます
【通報フォーム表示パターン2】
Web サイトの報告
報告する Web サイト: [URL]
○ この Web サイトは安全です
○ この Web サイトは安全ではないと考えられます
さらに、[ダウンロードに使用する言語] という意味がナゾな表現になっているけれど、報告するフィッシング詐欺サイト上で使われている言語を選びます。
<多くが 「日本語」 で書かれた危険サイトのはず

【3】
一連の報告作業の中で もっとも面倒くさい場面 だけど、人間であることを証明する画像認証 CAPTCHA の文字列を入力します。
<アルファベット大文字・小文字に区別なし♪

【4】
[送信] ボタンをポチッとな!
「フィードバックをお送りいただき、ありがとうございました」 で、無事にマイクロソフトへ通報できました~。
■ 危険サイトの報告から即ブロックではない
なお、マイクロソフトに報告したからといって、いきなり即ブロック対象に登録されることはありません。
それこそ、健全なサイトに対してマイクロソフトに虚偽の通報を行う運営妨害みたいな嫌がらせ行為が容易に実現されてしまうワケで、何かしらマイクロソフトの判定を経て対処されます。

コメント