<解決>警告「Deceptive site ahead」は詐欺フィッシング検出機能が発動した証

ブラウザ拡張機能メタマスク(MetaMask)でフィッシング詐欺の検出機能「Deceptive site ahead」な赤いブロック警告画面、日本語の意味の紹介です。

Deceptive site ahead って何!?
日本語に翻訳すると、「この先は詐欺サイトである」 という意味です。

MetaMask フィッシング警告 「Deceptive site ahead」 の意味

Microsoft Edge、Chrome、Firefox ブラウザに追加できる拡張機能 MetaMask (メタマスク) で、ネットサーフィン中に真っ赤な警告画面がババーンと表示されて、強制的にアクセスを阻止される場面に出くわしました。

その実物のスクリーンショット画像がこちらです。

MetaMask拡張機能フィッシング詐欺の警告画面「Deceptive site ahead」ブロック
メタマスクで詐欺サイト警告 「Deceptive site ahead」

【MetaMask (メタマスク) の警告画面】
MetaMask Phishing Detection
Deceptive site ahead
MetaMask flagged the site you're trying to visit as potentially deceptive. Attackers may trick you into doing something dangerous. Learn more
Potential threats on https //■■.■■/ include:
・ Fake versions of MetaMask
・ Secret Recovery Phrase or password theft
・ Malicious transactions resulting in stolen assets
Advisory provided by Ethereum Phishing Detector and PhishFort.
If we're flagging a legitimate website, please report a detection problem.
If you understand the risks and still want to proceed, you can continue to the site.
[Back to safety]
〔警告画面を日本語に翻訳した意味〕
MetaMask フィッシング検出
この先は詐欺サイトです
あなたは詐欺の可能性のあるウェブサイトを訪問しようとしたので、MetaMask がフラグを立てました。攻撃者はあなたを騙して何か危険なことをさせるかもしれません。
[URL] には次の脅威が含まれている可能性があります。
・ MetaMask の偽物
・ シークレットリカバリーフレーズやパスワードを盗む
・ 資産を失う結果を招く悪意のある取引
注意勧告は Ethereum Phishing Detector と PhishFort によって提供されました。
正当なウェブサイトにフラグを立てている場合は、検出の問題点を報告してください。
リスクを理解した上で、それでも先に進みたい場合は、そのウェブサイトに進むことができます。
[安全に戻る]

  • deceptive … 人をあざむくような、人をだまそうとする
    └ deceive (だます、あざむく) の形容詞

  • ahead … これから先に

この警告 「Deceptive site ahead」 の表示は、MetaMask (メタマスク) に標準で実装されているセキュリティ保護の機能であり、その目的は仮想通貨に絡む詐欺やマルウェア感染によるハッキング被害の低減です。

  1. MetaMask の [設定] → [セキュリティとプライバシー] へ移動する

  2. アラート項目の [フィッシング検出を使用] で有効・無効を変更できる
    「イーサリアムユーザーを対象としたドメインのフィッシングに対して警告を表示します」


MetaMask フィッシング検出機能のメモ

MetaMask偽物メタマスク偽サイト詐欺フィッシング危険
「Secret Recovery Phrase」 を要求するメタマスク偽サイト

メタマスク偽サイト Connect To Server ニーモニック フレーズ
MNEMONIC (ニーモニック) の送信を誘うメタマスク偽サイト

  • ユーザーが危険なフィッシングサイトにアクセスを試みた場合に警告する
    MetaMask のシークレットリカバリーフレーズを送信するよう誘う詐欺
    MetaMask を接続するよう案内してウォレット内の資産をぜんぶ盗む詐欺

  • マルウェア (コンピュータウイルス) を配布する不正なサイトにアクセスを試みた場合に警告する
    デスクトップ ウォレット、ブラウザ拡張機能のウォレットに保管された資産を盗む詐欺
    Edge、Chrome、Firefox ブラウザに保存させている様々な認証情報を盗む詐欺

  • 事前に登録された危険な URL 情報と照合して脅威を検出するブラックリスト式
    → 既知の危険サイトで効果あり
    → 一方で、続々と投入され続ける未知の危険サイトは警告なし

  • 問題のないウェブサイトを誤って危険と判定する誤検知の報告もできる
    危険性を指摘するウェブサイトに自己責任でアクセスするリンクも用意されてある

関連するブログ記事






偽物の見分け方 Google 検索にメタマスク偽サイトの詐欺に学ぶ