フィッシング対策

ウェブ脅威対策では、リンクがフィッシングサイトへのリンクでないか確認します。これはフィッシング攻撃の防止になります。フィッシング攻撃は偽装して行われることがあります。たとえば、メールが銀行から来たもので、その銀行のオフィシャル Web サイトへのリンクが含まれているように見せかけます。リンクをクリックすると、その銀行の偽装サイトに移動します。偽装サイトにアクセスしているにもかかわらず、ブラウザーにはその銀行の実際の Web アドレスが表示されているように見えることがあります。それ以降、偽装サイトでの処理がすべて追跡され、現金が盗まれることがあります。

フィッシングサイトへのリンクは、メールからだけでなく、メッセンジャーなどの他のソースから受け取ることもあります。このため、ウェブ脅威対策は、Web トラフィックのレベルでフィッシングサイトへのアクセスを試行し、その Web サイトへのアクセスをブロックします。フィッシングサイトの URL のリストは、Kaspersky Endpoint Security の配信キットに含まれています。

フィッシング対策を設定できるのは、管理コンソール（MMC）または本製品のローカルインターフェイスのみです。Web コンソールまたは Cloud コンソールではフィッシング対策の設定はできません。既定では、フィッシング対策ではヒューリスティック分析が有効になっています。

管理コンソール（MMC）でフィッシング対策を有効または無効にする方法

Kaspersky Security Center の管理コンソールを開きます。
コンソールツリーの［管理対象デバイス］フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
作業領域で、［ポリシー］タブを選択します。
目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
ポリシーウィンドウで、［脅威対策］→［ウェブ脅威対策］の順に選択します。
［セキュリティレベル］ブロックの［設定］をクリックします。
表示されたウィンドウの［フィッシング対策の設定］で、［フィッシングサイトのデータベースで Web アドレスをチェックする］をオンまたはオフにしてフィッシング対策を有効または無効にします。
フィッシングサイトの URL のデータベースには、現時点で、フィッシング攻撃を実行するために使用されていることがわかっている Web サイトのアドレスが登録されています。カスペルスキーは、国際的な組織であるAnti-Phishing Working Groupから得たアドレスでこのリストを補完しています。カスペルスキーが作成するフィッシングアドレスのデータベースはアプリケーションインストールパッケージに含まれており、Kaspersky Endpoint Security の定義データベースアップデート時にアップデートされます。
フィッシングリンクを含む Web ページを見つけるためにヒューリスティック分析を使用してスキャンする場合は、［ヒューリスティック分析を使用する］を選択します。
Kaspersky Endpoint Security のヒューリスティック分析では、オペレーティングシステムにおけるアプリケーションの動作が分析されます。ヒューリスティック分析を使用することで、Kaspersky Endpoint Security の定義データベースに現在登録されていない脅威を検知できます。

定義データベースおよびヒューリスティック分析に加えて、リンクをスキャンするには Kaspersky Security Network の評価データベースを使用します。
変更内容を保存します。

製品インターフェイスでフィッシング対策を有効または無効にする方法

ページのトップに戻る