フィッシング詐欺サイトをマイクロソフトへ通報する報告方法5ステップ IE11/Edge

イメージ 5

赤い警告画面がババーッン!

マイクロソフトの Windows PC 向けブラウザ Internet Explorer(IE11)Microsoft Edge には、SmartScreen フィルター機能 というセキュリティ機能が実装されてます。

smartscreen-edge

smartscreen-ie11

【Microsoft IE11・Edge ブラウザ 警告ページ】
これは安全でないことが報告されている Web サイトです。無題な濃いログ
ホスト元: [URL]
この Web サイトを閲覧しないことをお勧めします。この Web サイトは、個人情報や金融情報を盗み取る可能性のある、お使いのコンピューターへの脅威を含む Web サイトであると Microsoft に報告されています。
セーフティに戻る
Windows Defender SmartScreen

このセキュリティ機能は、次のヤバい危険なサイトにユーザーがアクセスを試みようとした時、有無を言わさず強制的にアクセスを阻止してブロック遮断してくれる仕組みです。

  1. フィッシング詐欺サイト
    ユーザー名やパスワードのアカウント情報、クレジットカード情報を盗む詐欺行為

  2. ウイルス配信サイト
    マルウェア、ウイルス、スパイウェア、トロイの木馬、ランサムウェアなど不正なプログラムを配布するサイト
    └ 悪意のある第三者の改ざん被害で意図せずマルウェアをバラ撒く正規の一般サイトも

Chrome や Firefox ブラウザは?

Google Chrome ブラウザにも同じようなセキュリティ機能 Google セーフブラウジングが実装されています。

そして、Mozilla Firefox や Apple Safari ブラウザは、Google セーフブラウジングのデータを採用するdセキュリティ機能が実装されています。

この2つの両サービス SmartScreen フィルター と Googleセーフブラウジングの間で危険な URL のデータ共有はまったく行われておらず、Google Chrome でアクセス阻止された危険なサイトが、一方で Internet Explorer(IE11) では阻止されないことは普通に起こります。

危険なサイトをマイクロソフトへ通報する

手元には、フィッシング詐欺 を意図する怪しい 迷惑メール(スパムメール) が届きます。 

件名 不規則な活動を検出した
親愛なる顧客を大切に、
私たちは現在、アカウントのメンテナンスサービスに従事している。お客様は、お客様の会員登録を確認する必要があります。
継続会員の確認が失敗すると、サービス停止につながります。
ここをクリックしてログインし、1つの簡単な手順で確認
インターネットのウェブメールを使用していただきありがとうございます。

えメール本文中の誘導リンクへ故意にアクセスしてみると… マイクロソフトのWebメールサービス Outlook がテーマになっている 偽のログインページ を確認できました。

イメージ 6
「安全ではないWebサイト」
危険判定されてるフィッシングサイト実物

このページの正体は、ユーザー名(メールアドレス)とパスワードを送信させて盗む フィッシングサイト であり、記事の投稿時点で SmartScreen フィルター機能によりアクセスを阻止されました。

もし、フィッシングサイトやウイルスサイトと確信できる危険なサイトを Internet Explorer や Microsoft Edge ブラウザがブロックしてくれなかったならば、ブラウザからホンの数分の通報作業でマイクロソフトへ簡単に報告できますぞ~。

  • 自分自身のEメールアドレス、氏名を送信する場面なく匿名の通報

  • マイクロソフトの社員さんと英語や日本語でやり取りする場面なし


危険サイトとして登録済みか確認方法 (IE11のみ)

【1】

IE11 ブラウザの右上に表示されている歯車 → [セーフティ(S)] → [この Web サイトを調べる(C)] をポチッとな。

イメージ 1
スクエニ(ドラクエ)を騙るフィッシングサイト 実例


【2】

情報ダイアログ 『SmartScreen フィルター機能により、この Web サイトを確認しましたが、脅威は報告されませんでした』 ということで、未知のフィッシングサイトはブロックしてくれません。

イメージ 2

SmartScreen フィルターは ブラックリスト方式 のセキュリティ機能なので、サイバー犯罪者が一歩先にいて、マイクロソフトの検出対応は後手に回らざるを得ない場面が出てくると・・・。


危険サイトをマイクロソフトに通報する報告方法 (IE11/Edge)

【1】

IE11 ブラウザ
右上に表示されている歯車 → [セーフティ(S)] → [安全でない Web サイトを報告する(R)] をポチッとな。

Edge ブラウザ
右上に表示さている3点マーク → [ヘルプとフィードバック] → [安全でないサイトを報告する] をポチッとな。

すると、マイクロソフトへ通報するための入力フォームのページが表示されます。

microsoft-report
危険なサイトをマイクロソフトへ報告するフォーム

Microsoft
Web サイトの報告
報告する Web サイト: [URL]
○ この Web サイトは安全です
○ この Web サイトは安全ではありません


【2】

二択から [この Web サイトは安全ではありません] の方にチェックマークを入れます。


【3】

報告するフィッシング詐欺サイト上で使われている表示言語を選びます。 <たいてい 「日本語」 or 「英語」 のはず


【4】

一連の報告作業の中でもっとも面倒くさい場面だけど、グニャグニャ画像認証 CAPTCHA の文字列を入力します。 <アルファベット大文字・小文字に区別なし♪


【5】

[送信]ボタンをポチッとな!
「フィードバックをお送りいただき、ありがとうございました」 でマイクロソフトへの通報が完了です。


なお、マイクロソフトに報告したからといって、いきなり即ブロック対象にはなりません。

もし、フィッシングサイトやウイルスサイトでもないサイトに対して虚偽通報する悪意のあるユーザーさんがいたら、サイト運営の妨害といった嫌がらせ行為が容易に実現されてしまうワケで、何かしらマイクロソフトの判定処理を経てブロック対象になると思われます。 

関連するブログ記事