リンクをスキャンして、そのリンクがフィッシングサイトの URL のリストに含まれているかどうかを確認することにより、フィッシング攻撃を回避することができます。フィッシング攻撃は偽装して行われることがあります。たとえば、メールが銀行から来たもので、その銀行のオフィシャル Web サイトへのリンクが含まれているように見せかけます。リンクをクリックすると、その銀行の偽装サイトに移動します。偽装サイトにアクセスしているにもかかわらず、ブラウザーにはその銀行の実際の Web アドレスが表示されているように見えることがあります。それ以降、偽装サイトでの処理がすべて追跡され、現金が盗まれることがあります。
フィッシングサイトへのリンクは、メールからだけでなく、ICQ メッセージなどの他のソースから受け取ることもあります。このため、ウェブ脅威対策は、Web トラフィックのレベルでフィッシングサイトへのアクセスを試行し、その Web サイトへのアクセスをブロックします。フィッシングサイトの URL のリストは、Kaspersky Endpoint Security の配信キットに含まれています。
フィッシングサイトおよび悪意のある Web サイトのデータベースと照合して URL を確認するには、以下の設定を行います:
メインウィンドウ下部のボタン()をクリックします。
本製品の設定ウィンドウで、[プロテクション]→[脅威対策]→[ウェブ脅威対策]の順に選択します。
[詳細設定]をクリックします。
次の手順に従います:
悪意のある Web サイトのデータベースと照合してリンクを確認する場合は、[スキャン方法]セクションで[悪意のある Web サイトの URL データベースで URL をチェックする]をオンにします。Web アドレスをスキャンして悪意のあるリンクのデータベース内で確認し、Web サイトが拒否リストに登録されているかどうかを確認できます。カスペルスキーが維持する悪意のある URL のデータベースはアプリケーションインストールパッケージに含まれており、Kaspersky Endpoint Security の定義データベースアップデート時にアップデートされます。
悪意のある Web アドレスのデータベース内に登録があるかどうかを判断するためにすべてのリンクをスキャンします。アプリケーションのスキャン設定はリンクのスキャン機能に影響しません。暗号化されたスキャンが無効になっている場合、Kaspersky Endpoint Security は、ネットワークトラフィックが暗号化された接続を経由して転送されていても悪意のあるWebサイトのデータベースでリンクをチェックします。
ウェブ脅威対策機能でフィッシングサイトのデータベースを使用してリンクをチェックする場合は[フィッシング対策 ]ブロックで[フィッシングサイトを含む Web サイトの URL データベースで URL をチェックする]を選択します。フィッシングサイトの URL のデータベースには、現時点で、フィッシング攻撃を実行するために使用されていることがわかっている Web サイトのアドレスが登録されています。カスペルスキーは、国際的な組織であるAnti-Phishing Working Groupから得たアドレスでこのリストを補完しています。カスペルスキーが作成するフィッシングアドレスのデータベースはアプリケーションインストールパッケージに含まれており、Kaspersky Endpoint Security の定義データベースアップデート時にアップデートされます。