<解決>Deceptive site ahead警告はハッキング兆候!フィッシング詐欺に注意すべし

ブラウザ拡張機能メタマスク(MetaMask)でフィッシング詐欺の検出機能「Deceptive site ahead」な赤いブロック警告画面、日本語の意味の紹介です。

「Deceptive site ahead」 って何ですかーい!?

日本語に翻訳すると 「この先は詐欺サイトです」 という意味になります。

MetaMask フィッシング警告 「Deceptive site ahead」 の意味

Microsoft Edge、Google Chrome、Firefox ブラウザの拡張機能 MetaMask (メタマスク) を使用している場合、ネットサーフィン中に真っ赤な警告画面が表示される時があるかもしれません。

強制的にアクセスを阻止される場面のスクショッ画像がこちらです。

MetaMask拡張機能フィッシング詐欺の警告画面「Deceptive site ahead」ブロック
メタマスクによる詐欺サイト警告 「Deceptive site ahead」

【MetaMask (メタマスク) の警告画面】
MetaMask Phishing Detection
Deceptive site ahead
MetaMask flagged the site you're trying to visit as potentially deceptive. Attackers may trick you into doing something dangerous. Learn more
Potential threats on https //■■.■■/ include:
・ Fake versions of MetaMask
・ Secret Recovery Phrase or password theft
・ Malicious transactions resulting in stolen assets
Advisory provided by Ethereum Phishing Detector and PhishFort.
If we're flagging a legitimate website, please report a detection problem.
If you understand the risks and still want to proceed, you can continue to the site.
[Back to safety]
〔警告画面の日本語訳〕
MetaMask フィッシング検出
この先は詐欺サイトです
あなたは詐欺の可能性のあるウェブサイトを訪問しようとしたので、MetaMask がフラグを立てました。攻撃者はあなたをダマして何か危険なことをさせるかもしれません。
[URL] には次の脅威が含まれている可能性があります。
・ MetaMask の偽物
・ シークレットリカバリーフレーズやパスワードを盗む
・ 資産を失う結果を招く悪意のある取引
注意勧告は Ethereum Phishing Detector と PhishFort によって提供されました。
正当なウェブサイトにフラグを立てている場合は、検出の問題点を報告してください。
リスクを理解した上で、それでも先に進みたい場合は、そのウェブサイトに進むことができます。
[安全に戻る]

「deceptive」 の意味
人をあざむくような、人をだまそうとする
deceive (だます、あざむく) の形容詞

「ahead」 の意味
これから先に

この警告 「Deceptive site ahead」 は、MetaMask (メタマスク) に実装されているフィッシング検出機能です。

  1. MetaMask の [設定] → [セキュリティとプライバシー] へ移動

  2. アラート項目の [フィッシング検出を使用] で有効/無効を切り替える
    説明 「イーサリアムユーザーを対象としたドメインのフィッシングに対して警告を表示します」

暗号資産 (仮想通貨) に関連したフィッシング詐欺やマルウェア感染によるハッキング被害の低減が目的です。

MetaMask (メタマスク) に実装されているフィッシング検出機能

どのような場面で警告画面を表示する?

MetaMask偽物メタマスク偽サイト詐欺フィッシング危険
シークレットリカバリーフレーズを盗むメタマスク偽サイト

メタマスク偽サイト Connect To Server ニーモニック フレーズ
MNEMONIC (ニーモニック) フレーズを盗むメタマスク偽サイト

偽メタマスクMetaMaskフィッシング詐欺サイト「秘密の復旧フレーズでウォレットにアクセス」
日本語でフィッシング詐欺! メタマスク偽サイト

  • 検出される詐欺の脅威 その1
    ユーザーが危険なフィッシングサイトにアクセスを試みる時に警告する
    シークレットリカバリーフレーズ (シードフレーズ) を送信するよう誘う
    MetaMask を接続するよう案内してウォレット内の資産を奪う

  • 検出される詐欺の脅威 その2
    マルウェア (コンピュータウイルス) を配布するサイトにアクセスを試みた場合に警告する
    デスクトップ ウォレット、ブラウザ拡張機能のウォレットに保管された資産を盗む
    Edge、Chrome、Firefox ブラウザに保存させている認証情報を盗む

  • 警告機能はブラックリスト式
    あらかじめ登録された危険な URL 情報と照合して脅威を検出する
    → 既知の危険サイトで警告の効果あり
    続々と投入され続ける 未知の危険サイトでは警告は表示されない


警告を無視して自己責任でアクセスしたい場合

問題ないウェブサイトを危険と誤って判定する誤検知を報告は 「report a detection problem」 リンクです。

危険性を認識した上で、あえて警告画面を無視して自己責任でアクセスするには 「continue to the site」 リンクへ進みます。

関連するブログ記事






メタマスク偽物の見分け方 Google 検索でフィッシング詐欺




タグ :
#メタマスク