シンセキュア 製品情報 ご購入 会社概要 お問い合わせ

AutoDaily

USBKeeper

AntiPhishing

製品情報
必要なシステム
Q&A
ダウンロード
レポート

SecureVM


SecureVM for AntiPhishing Q&A


1. DNSポイズニングや、ファーミングは、どのように検出しますか?
DNSポイズニングや、ファーミングは、以下のような方法でおこなわれています。

A)脆弱なDNSサーバに虚偽のDNS情報をキャッシュさせて偽のIPアドレスを返す方法
B)PCのhostsファイルに不正エントリを追加する方法

インターネット上のサーバーへのアクセスは、次の2つのステップで おこなわれています。

(1)ホスト名からIPアドレスを求める。
(2)求めたIPアドレスで接続する。

DNSポイズニングは、手順(1)の名前解決で虚偽のIPを返すことでおこなわれます。
SecureVM for AntiPhishingは、手順(2)の実際の接続先を参照し、ブラックリスト検索して、 フィッシングサイトは検出します。
また、ローカルコンピュータのhostsファイルに不正な登録がないか、 ユーザーが確認できる機能を提供しています。

2. ブラックリストの更新頻度は?
ブラックリストは、1日に3回程度、最新リストをサーバーに公開しています。
ブラックリストは、以下のように収集されています。

A)スパムメールから自動収集
B)インターネットサイトからの情報収集
C)SecureVM for AntiPhishing ユーザー様からのレポート

未登録でまだ生きているフィッシングサイトが報告された場合は、 1日数回ブラックリストを更新することがあります。 SecureVM for AntiPhishing クライアントは、20分毎に自動更新し、最新の詐欺サイトを警告します。

3. ホワイトリストの使用方法
SecureVM for AntiPhishing インストール初期状態で、銀行、カード会社等のサイトが登録されていますが、 ユーザーがよく訪れるサイトに名前を登録してデータベース(ホワイトリスト)に追加することができます。
接続先サイトに日本語の会社名や、銀行名、団体名など分かりやすい名前を付けることで、それ以外の未登録サイトへのアクセスを判別することができます。
ホワイトリストは、ブラックリストに登録されていない未知フィッシングサイトの判別に役立ちます。
ホワイトリスト登録数による課金や上限はありませんので、ぜひご活用ください。

4. プロキシサーバー経由の接続について
非透過型プロキシ経由の接続は、サポートしていません。
ブラウザからの接続先は、常にプロキシとなります。
ルータなど透過型プロキシは、問題なくご使用頂けます。

5. 検出エンジンの更新ができない
一度、SecureVM for AntiPhishing を終了し、再度起動してください。
検出エンジンの更新は、起動直後に行われます。
自動更新は、Administrator権限のあるユーザーでログオンして実行してください。

6. Administrator権限がない制限ユーザーでも使用できますか?
はい、使用できます。
ただし SecureVM for AntiPhishing をインストールする際には Administrator権限が必要です。
インストール終了後、制限ユーザーでログオンしてご使用ください。 制限ユーザーでもブラックリスト更新は通常通り実施されますので、最新フィッシングサイトを検出できます。

7. フィッシングサイトの通報や、誤検知のレポート送信先
SecureVM for AntiPhishing で検出しない疑わしいサイトや、フィッシングサイトでないのに警告が表示される場合(以下、誤検知といいます)は、 下記までご連絡ください。

email : report@securevm.com

誤検知は、表示されたIPアドレスと発見日を添えて、ご連絡ください。
ただし、過去フィッシングに悪用されたサイトは、現在フィッシング用のコンテンツが消されていても、 再度悪用されるケースが多いため、一定期間ブラックリストに記載することがあります。

8. 偽サイトのないフィッシング詐欺の対策
フィッシング詐欺の主流は、銀行やカード会社を装った「電子メール」に記述したリンク(http://から始める文字列)により、 本物サイトそっくりの「偽サーバー」に誘導します。
この場合、フィッシング対策が可能なブラウザやツールバーでWebサーバーの真偽を問うことも有効ですが、受信した HTMLメールの入力フォームから、直接、カード番号等の情報をPOSTメソッドで他サーバーに送信するフィッシングがあります。
この場合、ブラウザは起動しないため、ツールバー型のフィッシング対策は役に立ちません。
SecureVM for AntiPhishing では、電子メールやブラウザなど監視するプログラムを選ばないため、このようなフィッシングにも有効です。 今後、ブラウザ ツールバー型のフィッシング対策が普及すると、それをすり抜けるフィッシングが流行する可能性がありますので、ツールを過信せず、怪しいと思ったら電話等で発信元とされている企業にご確認ください。

Yahoo! オークションを装った日本語 HTMLメール(偽サイトのないフィッシング詐欺)

フィッシング詐欺 - お問い合わせ先2006年1月更新
Yahoo! Japan
Yahoo!オークションをかたるフィッシング詐欺メールにご注意ください
http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20051028.html
Yahoo!オークション - お問い合わせフォーム
http://ms.yahoo.co.jp/bin/auctions-ms/feedback
三菱東京UFJ銀行
金融機関等を装う電子メールにご注意ください。
http://www.bk.mufg.jp/info/mail_chuui/
三菱東京UFJ銀行コールセンター  0120-860-777
ライフカード
http://www.lifecard.co.jp/info/cautions.html
株式会社ライフ インフォメーションセンター
0120-919-510(9:30〜18:00)
VISA
「VISA」を偽る金融業者によるローン勧誘にご注意ください
http://www.visa.co.jp/newsroom/NR_jp_010605.shtml
TEL:0120-133-163(Visaグローバル・カスタマー・アシスタンス・センター)
eメール:corpcomjp@visa.com
MasterCard
フィッシング詐欺にご注意ください
http://www.mastercard.com/jp/about/press/MasterCard_about_phishing.pdf
MasterCard グローバルサービス(年中無休・24時間)
00531-11-3886
楽天市場
楽天グループの名を語る詐欺行為にご注意ください
http://www.rakuten.co.jp/com/faq/information/20050517.html
お問い合わせ
http://help.rakuten.co.jp/question/mall.html
amazon.co.jp
Amazon.co.jpへのお問い合わせ
http://www.amazon.co.jp/exec/obidos/tg/browse/-/643018/ref=hp_1_54_643016/250-9576209-5070660
*誤りや修正・追加は、弊社サポート support@synsecure.co.jp までお気軽にお申し付けください。

銀行様、カード会社様向けサービスのご案内 詐欺メールを受け取ったお客様が、まず問い合わせる先の1つは、本物 の銀行やカード会社となります。
銀行やカード会社様は、発生の初期段階で現状を把握していますが、自社のお客様が、 詐欺サイトに訪れて、被害に合うことを水際で食い止める術がないのが現状です。
フィッシングメールが確認され次第、いち早くエンドユーザー側での詐欺サイトアクセスを防ぐためのツールとして、SecureVM for AntiPhishing がご利用いただけるサポート・サービスをご用意しております。詳細に関しては フィッシュオンライン・プレミアムサポート をご覧ください。

9. SecureVM for AntiPhishing から起動できないソフトはありますか?
SecureVM は、ソフトウエアデバッガの一種として起動されたプログラムを監視します。
そのため「アンチデバッガプロテクション」と言われる、自身がデバッガから実行されているかどうかを判断するコードを含む、 例えば一部のゲームや、VPNソフトなどでは、解析させないため SecureVM から起動直後、終了してしまうソフトもあります。
また、ウイルスやスパイウエアの中にもアンチデバッガプロテクションを含む種類があります。
これら悪意あるプログラムの一部も SecureVM から起動されると活動を実行せず、終了します。

SecureVM から実行して終了してしまうソフトは、SecureVM を経由せず、直接実行してください。
ただし、この場合実行するソフトウエアをどこから入手したか、開発元や既存ユーザーの評価など、 実行しても問題ないことをご確認ください。


Copyright(c) 2010 SynSecure Inc. All rights reserved.
記載された会社名・商品名は、各社の商標もしくは登録商標です。