るなおーびっと!

ESET Internet Securityを使った詐欺サイトの報告とブロック

2018/08/21 13:36 投稿

  • タグ:
  • セキュリティ
  • ESET


Impressのサイト(PC Watch)を閲覧していたら久しぶりに遭遇したので、せっかく先日EISをインストールしたのだから、EISの機能を活用することにしてみました。

フィッシングサイトの報告


詳細設定を開き、WEBとメールの中のフィッシング対策機能を選択し、フィッシングサイトを報告するのレポートをクリックすると、ウェブブラウザが起動し、フィッシングサイトを報告するためのフォームが表示されます。
直接ウェブブラウザで以下のURLにアクセスしてもOK。(ESETの製品を所持してなくても報告できますねこれ。)
http://phishing.eset.com/report/JPN

フィッシングとは少し違うかもしれないが、一応ね。

証明書をブロックする

フィッシングなどの悪質なサイトを見破る方法として、プロトコルがHTTPSであるかを確認するというものがありますが、残念ながらそれは一昔前の常識です。


アドレスバーの前をよく見るとHTTPSである錠前のマークが…

Edgeの場合、HTTPS化されているサイトは、アドレスバーの先頭に錠前のマークが表示されます。さらに、錠前のマークをクリックすることで、どこの機関がこのサイトで使用している証明書を発行したのかを知ることができます。
Edgeだとそこまでしか知ることができませんが、FirefoxやChromeならより詳細な情報を見ることができます。

ちなみにEISをインストールし、SSL/TLSプロトコルフィルタリングを有効にしていると、EISが間に割り込んで、先にEIS側で復号化して検査をし、自身の証明書(いわゆるオレオレ証明書)で再暗号化してブラウザに表示するようになるので、錠前のマークをクリックしても「ESET SSL Filter CA」と表示されるだけです。
間に入って自己証明書で再暗号する手段は一時期話題になったSuperfishと同じことをしているので、気持ち悪いと思っている人もいます。この機能をオフにしてOSやブラウザで証明書を管理するか、オンにしてEISで管理(及び検査)するかの違いです。私はESETを信じて、一か所で管理した方が楽だということでオンにしてます。

閑話休題。EISの機能を利用して証明書を管理することができます。


詳細設定を開き、WEBとメールを選択して、SSL/TLSの項目を展開して、既知の証明書のリストの編集をクリックします。


追加をクリックします。


証明書のインポート元としてURLからインポートする方法と、証明書ファイルから直接インポートする方法があります。今回はURLからインポートします。


詐欺サイトのURLを入力してOKを押します。


どうやらCOMODO RSA Domain Validation Secure Server CAが発行した証明書みたいですね。COMODOもセキュリティベンダーなんだからしっかりしろよ!

アクセスアクションをブロックにします。
表示されているダイアログを全部OKボタンで閉じて完了です。

それでは、先ほどの詐欺サイトをリロードしてみます。

ちゃんとブロックされるようになっているのが確認できます。

コメント

コメントはまだありません
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事