firefoxブラウザ ver54.0.6で「この先は詐欺サイトです」と出る

このサイトに移動するのは危険です!詐欺サイトです!の警告

2018年1月現在のfirefox最新版


とある無料で○○できる!というサイトに行ったところ、こんな真っ赤な画面が。

画像クリックで拡大します

この先は詐欺サイトです

このページは、危険なソフトウェアをインストールさせたりパスワードやクレジットカード番号などの個人情報を盗み取られるなどの危険性があるため、Firefox によりブロックされました。

勧告の提供者: Google Safe Browsing。

うわーなんでしょうこれ。
ということで、「詳細を見る」をクリックしますと、説明文が出てきます。

画像クリックで拡大します

(無料素材サイトアドレス).site は、詐欺サイトとして報告されています。もしくは、誤検知を報告 または 危険性を無視 して、この安全でないサイトを訪れることができます。

詐欺サイトとフィッシング詐欺についての詳細は、www.antiphishing.org をご覧ください。Firefox のフィッシング詐欺とマルウェアからの保護機能についての詳細は、support.mozilla.org をご覧ください。

どうしても次の画面に進みたい!時は
「詳細を見る」を押したあとに出てくる
「危険性を無視」という文字をクリックすると進めます。
が、おすすめしません。
だって詐欺サイトかもしれませんからね!

firefoxでURLを詐欺サイトと判定しているのはgoogleのツール

Google Safe Browsingのルールに基づいて、不審なURLを判定しているようです。
参考情報を探してみると、Chome、Safari、firefoxで導入されていて、スマホやタブレットでもこの赤い警告は出るそうです。
ただ、警告を出す、出さない、の設定はブラウザオプション設定でできるようになっているみたいです。

オプション プライバシーとセキュリティ

firefoxの右上にある横三本線(メニュー)をクリックすると、
歯車マークと、オプションがあるので、クリック。
次にプライバシーとセキュリティをクリックします。

画像クリックで拡大


詐欺コンテンツと危険なソフトウェアからの防護
を全部チェック入れます。
これで不審サイトにアクセスすると真っ赤な警告が出るようになる上に、危険なファイのダウンロードもブロック・警告してくれるようになります。

参考 firefox公式
偽装サイトとマルウェアからの防護機能の動作
https://support.mozilla.org/ja/kb/how-does-phishing-and-malware-protection-work

翻訳「Google Safe Browsing」の説明

https://developers.google.com/safe-browsing/v4/advisory
を、google翻訳で直訳した内容です
※2018年1月23日現在

Googleがこのページのアドバイザリーを提供するのはなぜですか?

ユーザーはウェブを検索する際にユーザーの安全を守り、危険なページを特定し、ユーザーの保護を強化するために継続的に取り組んでいます。 Googleでは自動アルゴリズムとユーザーのフィードバックを使用して危険な可能性のあるサイトのリストを作成しています。 私たちのリストの危険なページの3つの主な種類は、ソーシャルエンジニアリング、マルウェア、および不要なソフトウェアページです。 潜在的に危険なページのリストは、セーフブラウジングサービスを介して開発者が利用できます。 これらのリストは、ウェブ上のすべての危険なサイトからユーザーを完全に保護することはできません。また、安全なサイトを誤って危険にさらす可能性は常にありますが、定期的にリストを更新して最新の状態に保ちます。

ソーシャルエンジニアリング(フィッシング詐欺サイト)

ソーシャルエンジニアリング攻撃は、Webユーザーがオンラインで危険なことをするように誘惑されたときに行われます。 ソーシャルエンジニアリングコンテンツは、Webサイト上にあるか、画像、広告、またはその他の第三者コンポーネントなどのサイトの埋め込みリソースを介して含まれます。

ソーシャルエンジニアリングの一種であるフィッシング(Phishing)は、ページが誤った口実のもとであなたの個人情報や財務情報を尋ねる攻撃です。 フィッシングの詳細については、Antiphishing.orgをご覧ください。

デバイスソフトウェアが古くなっていると間違って宣言しているような、追加の種類の不正なコンテンツは、ユーザーが不要なソフトウェアをインストールすることを騙してしまう可能性があります。

ソーシャルエンジニアリングページが欠落していると思われる場合は、フィッシングレポートのレポートを使用してレポートできます。 フィッシングリストに誤ってページが含まれていると思われる場合は、不正なフィッシング警告レポートを使用して報告できます。

マルウェア

マルウェアは、あなたの個人情報を盗んだり、意図していないことを行うためにコンピュータを使用しようとするソフトウェアの一種です。 マルウェアページは、あなたの同意なしにコンピュータにダウンロードしてインストールできる悪意のあるコードを含むWebページです。 ウイルスやその他の悪意のあるソフトウェアを含む有害なウェブコンテンツの詳細、StopBadware.orgでコンピュータを保護する方法について学ぶことができます。

マルウェアのページが見つからなかったと思われる場合は、[悪意のあるソフトウェアの報告]を使用して報告できます。
マルウェアリストに誤ってページが含まれていると思われる場合は、StopBadware Request a Reviewを使用して報告することができます。

不要なソフトウェア

Googleでは、ユーザーに焦点を当てれば、他のすべてが従うと考えています。 当社のソフトウェア原則では、優れたユーザーエクスペリエンスを提供するソフトウェアに関する一般的な推奨事項を提供しています。 私たちの望ましくないソフトウェアポリシーは、Web上のユーザーフレンドリーなソフトウェアのための基本的な基準のリストを提供することによって、これらの一般的な推奨事項を拡張します。 これらの原則に違反するソフトウェアは、ユーザーエクスペリエンスに潜在的に有害であり、ユーザーから保護するための手順を実行します。

 

参考サイト
「Google Safe Browsing」、30億台以上のデバイスを有害サイトから保護
CNET Japan > ニュース > 製品・サービス より
https://japan.cnet.com/article/35107117/


この警告が出たサイトに無理矢理みに行かないこと!

ちなみに。
今回この判定でたサイトなんですが、警告無視してつき進んだらどうなったかといいますと。
 
 
「ピー!」
って派手な警告音を鳴らしながら「Windowsの深刻なナントカカントカ!」な嘘くさい迷惑サイトに飛びました。
 
 

もちろんブラウザであるfirefoxリセット+PCのesetセキュリティでフルスキャンしました(真顔)
この真っ赤な画面が出たら、一度インターネットサーフィンはやめて、ブラウザを閉じましょう。

参考:firefoxをリセットする方法
Firefox をリフレッシュする – アドオンや設定のリセット
https://support.mozilla.org/ja/kb/refresh-firefox-reset-add-ons-and-settings