フィッシング攻撃と戦う--「Firefox 3」ユーザーのための対策講座 - (page 2)

文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子

2010-01-18 07:32

 まず行うべきことは、「Petname Tool」アドオンのインストールである。このアドオンをインストールすることで、暗号化されたサイトにアクセスした際に、サイトの証明書に愛称を対応付けることができるようになる。対応付けを行った後は、愛称を付けたサイトにアクセスすると、ツールバー上にある愛称用の小さなテキストボックスにその愛称が表示されるようになる。Petname Toolは以下の手順でインストールすることができる。

  1. [ツール]−[アドオン]をクリックし、「アドオン」ウィンドウを表示する。
  2. [アドオンを入手]タブで「petname」を検索する(「」自体の入力は不要)。
  3. Petname Toolアドオンを選択し、[Firefoxに追加]ボタンをクリックする。
  4. Firefoxを再起動する。

 インストールが完了すると、ブラウザ上にPetname Toolのツールバーが表示されるようになる。おそらくは検索バーの右横に表示されるはずだ(図B)。

図B 図B まだ愛称を付けていないサイトにアクセスすると、デフォルトで「unknown site」と表示されるようになっている。

 例として、PayPalのサイトに愛称を付けてみよう。Petname Toolアドオンがインストールされている状態でwww.paypal.comにアクセスし、同アドオンに「PayPal」と入力(「」自体の入力は不要)し、Enterキーを押下する。なお、愛称を付けた後で「petname」フォルダ(ブックマークツールバー上に配置されている)をクリックすると、その愛称が表示されるはずである(図C)。

図C 図C ウェブサイトに付ける愛称は、実際のサイトと何の関連がなくても構わない。後でそのサイトにアクセスした際に思い出せさえすればよい。

 サイトに愛称を付けたのであれば、再びそのサイトにアクセスし、Petname Toolのツールバーを確認してほしい。該当サイトを詐称しているフィッシングサイトにアクセスした場合、あなたが該当サイトに付けた愛称は表示されないはずである。

Firefoxの動作確認テスト

 また、Firefoxのフィッシング対策機能がきちんと動作しているかどうかをテストすることもできる。これには、Mozilla Foundationが用意している「It's a Trap!」というページ(偽装サイトのテストページ)を閲覧するだけでよい。図Dのような警告(偽装サイトとして報告されています!)が表示されたのであれば、Firefoxのフィッシング対策がきちんと動作しているということになる。

図D 図D 「Ignore this warning」(この警告を無視する)をクリックすると、該当サイトを表示させることができる。その際にもページの上部に「偽装サイトとして報告されています!」というメッセージが表示される。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]