フィッシングサイトブロックの3つの防御層
フィッシング詐欺から身を守るためには、単一の対策ではなく、複数の防御層を組み合わせる「多層防御」が有効です。
3層防御モデルの概要
フィッシングサイトをブロックするための防御は、以下の3つの層で構成されます。
- 第1層:ブラウザの標準機能(効果95%)
- Google Safe BrowsingやMicrosoft SmartScreenなど、ブラウザに内蔵された保護機能です。危険なサイトにアクセスしようとすると警告画面を表示し、ユーザーを保護します。
- 第2層:セキュリティ拡張機能(効果+3%)
- uBlock OriginやWOT(Web of Trust)などの拡張機能を追加することで、ブラウザ標準機能では検知できない新しい脅威にも対応できます。
- 第3層:DNSフィルタリング(効果+1.5%)
- Cloudflare 1.1.1.1やQuad9などのセキュアDNSを使用することで、危険なサイトへのアクセスをネットワークレベルでブロックします。ブラウザ以外のアプリも保護できる点が特徴です。
防御層の組み合わせ効果
| 構成 | ブロック率 | 所要時間 | 推奨対象 |
|---|---|---|---|
| 第1層のみ | 95% | 5分 | 最低限の対策 |
| 第1層+第2層 | 98% | 15分 | 一般ユーザー推奨 |
| 全3層 | 99.5% | 25分 | 高セキュリティ要求者 |
フィッシング対策協議会の調査によると、適切な多層防御を構築しているユーザーは、未対策のユーザーと比較して被害発生率が約95%低いという結果が報告されています。
最低でも第1層+第2層の構成を推奨します。これにより、フィッシング詐欺対策の基本5原則で推奨される技術的対策を満たすことができます。
【第1層】ブラウザの標準セキュリティ機能を最大化
主要な4つのブラウザについて、フィッシングサイトをブロックするための設定方法を解説します。
Google Chrome の設定(所要時間:5分)
Chromeには「Google Safe Browsing」という強力な保護機能が搭載されています。
ステップ1:セーフブラウジング機能の有効化
- Chromeを開く
- 右上の「︙」(3点メニュー)をクリック
- 「設定」を選択
- 左メニューから「プライバシーとセキュリティ」をクリック
- 「セキュリティ」を選択
推奨設定:保護強化機能
セキュリティ設定画面で、以下の3つの選択肢から選びます。
- ◉ 保護強化機能(推奨):リアルタイム保護、ダウンロードファイルの詳細スキャン、拡張機能の追加チェックが有効
- ○ 標準保護機能:基本的な保護のみ
- ○ 保護なし:非推奨
「保護強化機能」を選択すると、Googleにアクセスサイト情報が送信されます。プライバシーを優先する場合は「標準保護機能」を選択してください。
ステップ2:詳細設定の確認
同じ画面で以下の項目がオンになっていることを確認します。
- ☑ 「危険なサイトやダウンロードからユーザーと端末を保護する」
- ☑ 「安全でないサイトについて警告する」
- ☑ 「拡張機能の使用を改善する」
ステップ3:サイト設定の最適化
- 「プライバシーとセキュリティ」に戻る
- 「サイトの設定」をクリック
- 以下の項目を確認
| 設定項目 | 推奨設定 | 効果 |
|---|---|---|
| ポップアップとリダイレクト | ブロック | 不正な転送を防止 |
| 広告 | 煩わしい広告をブロック | マルバタイジング対策 |
| 安全でないコンテンツ | ブロック | HTTP混在コンテンツ防止 |
ステップ4:パスワード保護機能
- 「設定」→「自動入力とパスワード」
- 「Google パスワード マネージャー」をクリック
- 以下を有効化
- ☑ 「パスワードを保存できるようにする」
- ☑ 「漏洩したパスワードについて警告する」
この機能により、フィッシングサイトでパスワードを入力しようとすると警告が表示されます。
Microsoft Edge の設定(所要時間:5分)
Edgeには「Microsoft Defender SmartScreen」が搭載されており、フィッシングサイトやマルウェア感染を引き起こす悪意あるダウンロードをブロックします。
ステップ1:SmartScreenの有効化
- Edgeを開く
- 右上の「…」(設定など)をクリック
- 「設定」を選択
- 「プライバシー、検索、サービス」をクリック
セキュリティセクションの設定
- ☑ 「Microsoft Defender SmartScreen」→ オン
- ☑ 「潜在的に望ましくないアプリをブロックする」→ オン
- ☑ 「悪意のあるサイトやダウンロードから保護する」→ オン
ステップ2:追跡防止の設定
同じ画面で「追跡の防止」セクションを確認します。
- ◉ バランス(推奨):ほとんどのトラッカーをブロックしながらサイト機能を維持
- ○ 基本:最小限のブロック
- ○ 厳格:すべてのトラッカーをブロック(一部サイトが動作しない可能性)
ステップ3:パスワード監視
- 「設定」→「プロファイル」→「パスワード」
- 以下を有効化
- ☑ 「パスワードの保存を提案」
- ☑ 「流出したパスワードについてアラート表示」
Edge独自の「パスワードの再利用を監視」機能により、複数サイトで同じパスワードを使っている場合に警告されます。これはパスワードリスト攻撃対策として有効です。
Safari(Mac/iPhone)の設定(所要時間:5分)
Appleデバイスに標準搭載されているSafariも、フィッシングサイトをブロックする機能を備えています。
Mac版Safariの設定
- Safariを開く
- メニューバーから「Safari」→「設定」
- 「セキュリティ」タブを選択
- ☑ 「詐欺Webサイトを訪問したときに警告」→ オン
プライバシータブの設定(macOS Ventura以降)
- 「プライバシー」タブを選択
- 以下を有効化
- ☑ 「Webサイト越えトラッキングを防ぐ」
- ☑ 「IPアドレスを追跡者に非公開」
iPhoneのSafari設定
- 「設定」アプリを開く
- 「Safari」をタップ
- 「プライバシーとセキュリティ」セクションで以下を有効化
| 設定項目 | 推奨設定 |
|---|---|
| 詐欺Webサイトの警告 | オン |
| サイト越えトラッキングを防ぐ | オン |
| IPアドレスを非公開(トラッカー) | オン |
| IPアドレスを非公開(既知のWebサイト) | オン(iOS 17以降) |
パスワードセキュリティの確認
- 「設定」→「パスワード」
- 「パスワードのセキュリティに関する勧告」を確認
- 漏洩・脆弱・再利用されているパスワードがあれば変更
Firefox の設定(所要時間:5分)
Firefoxはプライバシー保護に力を入れており、強力なトラッキング防止機能を備えています。
ステップ1:セキュリティ設定
- Firefoxを開く
- メニューから「設定」(環境設定)を選択
- 「プライバシーとセキュリティ」をクリック
セキュリティセクションの設定
- ☑ 「危険な詐欺コンテンツをブロックする」→ オン
- ☑ 「危険なファイルのダウンロードをブロックする」→ オン
- ☑ 「不要で危険なソフトウェアを警告する」→ オン
ステップ2:強化型トラッキング防止(ETP)
- ◉ 厳格(推奨):すべてのトラッカー、フィンガープリント、暗号通貨マイニングをブロック
- ○ 標準:バランスの取れた保護
- ○ カスタム:詳細設定可能
ステップ3:HTTPS-Onlyモード
- 同じ画面で下にスクロール
- 「HTTPS-Only モード」セクションを確認
- ◉ 「すべてのウィンドウでHTTPS-Onlyモードを有効にする」を選択
この設定により、暗号化されていないHTTP接続を拒否します。フィッシングサイトの多くはHTTPのみ対応のため、この設定は非常に有効です。
ステップ4:Firefox Monitor
Firefoxには独自の「Firefox Monitor」機能があり、メールアドレスがデータ漏洩に含まれていないかチェックできます。
ブラウザ別機能比較
| ブラウザ | 標準保護機能 | 独自機能 | 設定難易度 |
|---|---|---|---|
| Chrome | Google Safe Browsing | パスワードチェック | ★☆☆(簡単) |
| Edge | SmartScreen | パスワード再利用監視 | ★☆☆(簡単) |
| Safari | 詐欺サイト警告 | iCloud統合 | ★☆☆(簡単) |
| Firefox | Safe Browsing + ETP | Firefox Monitor、HTTPS-Only | ★★☆(やや詳細) |
【第2層】セキュリティ拡張機能の導入(所要時間:10分)
ブラウザの標準機能に加えて、無料のセキュリティ拡張機能を導入することで、保護レベルをさらに高められます。
uBlock Origin(広告・トラッカーブロック)
- 概要
- オープンソースの広告ブロッカーで、フィッシングサイトやマルウェア配布サイトもブロックします。軽量で高速な動作が特徴です。
- 対応ブラウザ
- Chrome、Firefox、Edge
- 価格
- 完全無料(オープンソース)
- 効果
- ★★★★★(非常に高い)
インストール方法
- Chromeウェブストア(または各ブラウザのストア)にアクセス
- 「uBlock Origin」を検索
- 「Chromeに追加」をクリック
- 「拡張機能を追加」で確認
推奨設定
- uBlockアイコンをクリック
- 歯車アイコン(設定)を選択
- 「フィルタリスト」タブを開く
以下のリストにチェックを入れます。
- ☑ 広告:すべてにチェック
- ☑ プライバシー:すべてにチェック
- ☑ マルウェアドメイン:すべてにチェック
- ☑ 多目的:Peter Lowe's Ad and tracking server list
- ☑ 地域、言語:豆腐フィルタ(日本向け)
この設定により、広告経由のフィッシングサイト誘導(ドライブバイダウンロード/マルバタイジング)をブロックできます。
WOT(Web of Trust)
- 概要
- ユーザーコミュニティによるサイト評価サービスです。検索結果やアクセス前に、サイトの信頼性を色分けで表示します。
- 対応ブラウザ
- Chrome、Firefox、Edge、Safari
- 価格
- 基本無料(プレミアム版あり)
- 効果
- ★★★★☆(高い)
信頼度の表示方法
サイトにアクセスすると、アドレスバー右にWOTアイコンが表示されます。
| 色 | 意味 | 対応 |
|---|---|---|
| 🟢 緑 | 安全 | 問題なし |
| 🟡 黄 | 注意 | 慎重に利用 |
| 🔴 赤 | 危険 | アクセス回避推奨 |
| ⚫ 灰 | 評価なし | 新しいサイト |
Google検索結果でも各リンクの横に信頼度アイコンが表示されるため、クリック前に危険性を判断できます。
その他の推奨拡張機能
- Bitdefender TrafficLight(無料)
- 軽量なセキュリティ拡張機能で、リアルタイム保護とプライバシー重視設計が特徴です。Chrome、Firefox、Safari対応。
- HTTPS Everywhere(無料)
- HTTPSへの自動切り替えを行い、暗号化されていないサイトを検知します。Electronic Frontier Foundation(EFF)開発。
- Privacy Badger(無料)
- トラッカーを自動的にブロックするEFF開発のツールです。使うほど学習して賢くなる特徴があります。
拡張機能の推奨構成
| 構成レベル | 組み合わせ | 効果 |
|---|---|---|
| 最小構成 | ブラウザ標準 + uBlock Origin | 96% |
| 標準構成(推奨) | ブラウザ標準 + uBlock Origin + WOT | 98% |
| 完全構成 | ブラウザ標準 + uBlock Origin + WOT + Bitdefender | 99% |
注意点
- 同種の拡張機能を複数入れると干渉する可能性があります
- 拡張機能の入れすぎはブラウザ動作を重くします
- 3-4個程度に絞ることを推奨
- 定期的に見直して不要なものは削除
【第3層】DNSフィルタリングの設定(所要時間:10分)
DNSフィルタリングは、インターネットの「住所録」に当たるDNSを安全なものに変更することで、危険なサイトへのアクセスをネットワークレベルで遮断する技術です。
DNSフィルタリングのメリットとデメリット
- メリット
-
- デバイス全体を保護(ブラウザ以外のアプリも)
- 広告もブロック可能
- 家庭内Wi-Fi全体を一括保護できる
- 無料で利用可能
- デメリット
-
- 設定がやや高度
- 一部の正規サービスが使えなくなる可能性
- 新しいフィッシングサイトには対応が遅れる場合がある
Cloudflare 1.1.1.1 の設定
Cloudflareは世界最大級のCDN企業が運営する高速・高セキュリティのDNSサービスです。
DNS設定アドレス
| 用途 | 優先DNS | 代替DNS |
|---|---|---|
| 標準(速度優先) | 1.1.1.1 | 1.0.0.1 |
| マルウェアブロック版(推奨) | 1.1.1.2 | 1.0.0.2 |
| マルウェア+アダルトブロック版(家族向け) | 1.1.1.3 | 1.0.0.3 |
Windows 10/11での設定
- 「スタート」→「設定」→「ネットワークとインターネット」
- 「アダプターのオプションを変更する」をクリック
- Wi-Fiまたはイーサネット接続を右クリック→「プロパティ」
- 「インターネット プロトコル バージョン 4 (TCP/IPv4)」を選択
- 「プロパティ」をクリック
- 「次のDNSサーバーのアドレスを使う」を選択
- 優先DNSサーバー:1.1.1.2
- 代替DNSサーバー:1.0.0.2
- 「OK」で保存
macOSでの設定
- 「システム環境設定」→「ネットワーク」
- Wi-Fiを選択→「詳細」
- 「DNS」タブ
- 「+」をクリックして上記DNSサーバーを追加
iPhoneでの設定
- 「設定」→「Wi-Fi」
- 接続中のネットワークの (i) マークをタップ
- 「DNSを構成」→「手動」
- 既存のDNSを削除し、上記サーバーを追加
簡単設定:Cloudflare 1.1.1.1アプリ
iOS/Android用の公式アプリを使えば、ワンタップで設定完了します。VPNプロファイルにより、Wi-Fi・モバイル回線の両方で全通信が保護されます。
Quad9 の設定
Quad9は非営利団体が運営するセキュリティ重視のDNSサービスで、プライバシー保護に優れています。
DNS設定アドレス
| 用途 | 優先DNS | 代替DNS |
|---|---|---|
| セキュリティ重視(推奨) | 9.9.9.9 | 149.112.112.112 |
| セキュリティなし(速度優先) | 9.9.9.10 | 149.112.112.10 |
Quad9はログを一切保存せず、マルウェアやフィッシングサイトのブロック機能が標準装備されています。プライバシーを重視するユーザーに推奨されます。
OpenDNS Family Shield
Ciscoが運営するOpenDNS Family Shieldは、フィッシング・マルウェアに加えてアダルトコンテンツもブロックする家族向けサービスです。
DNS設定アドレス
- 優先DNS:208.67.222.123
- 代替DNS:208.67.220.123
子供のいる家庭や、包括的なコンテンツフィルタリングが必要な場合に推奨します。
ルーターでのDNS設定(家庭全体を保護)
ルーターにDNSを設定すると、家庭内Wi-Fiに接続する全デバイス(スマホ、タブレット、PC、ゲーム機など)を自動的に保護できます。
一般的な設定手順
- ブラウザでルーター管理画面にアクセス(通常:http://192.168.1.1 または http://192.168.0.1)
- 管理者IDとパスワードでログイン
- 「インターネット設定」または「WAN設定」を選択
- DNS設定を「手動」に変更
- 上記いずれかのDNSサーバーアドレスを入力
- 保存して再起動
主要メーカー別アクセス情報
| メーカー | デフォルトIP | 初期ユーザー名 |
|---|---|---|
| Buffalo | 192.168.11.1 | admin |
| NEC | 192.168.10.1 | admin |
| TP-Link | 192.168.0.1 | admin |
| ASUS | 192.168.1.1 | admin |
※実際の値は製品により異なります。不明な場合は製品マニュアルを確認してください。
注意点
- ルーター設定を誤るとインターネットに接続できなくなります
- 自信がない場合は個別デバイスで設定してください
- 設定前に現在の値を必ずメモしておきましょう
DNSサービス比較
| サービス | セキュリティ | プライバシー | 速度 | 推奨用途 |
|---|---|---|---|---|
| Cloudflare 1.1.1.2 | ★★★★ | ★★★★★ | ★★★★★ | 一般ユーザー |
| Quad9 | ★★★★★ | ★★★★★ | ★★★★ | プライバシー重視 |
| OpenDNS Family | ★★★★ | ★★★ | ★★★ | 家族・子供保護 |
企業向けWebフィルタリングソリューション
企業や組織では、個人向けの対策に加えて、組織全体を保護するWebフィルタリング製品の導入が推奨されます。
企業が選ぶべきWebフィルタリングの要件
- 必須機能
-
- リアルタイムURL検査
- カテゴリ別フィルタリング(100+カテゴリ)
- 社員別・部署別ポリシー設定
- ログ記録と分析
- レポート機能
- モバイルデバイス対応
- 規模別推奨
-
- 小規模(〜50名):クラウド型(月額5万円〜)
- 中規模(51-500名):クラウド型またはハイブリッド(月額20万円〜)
- 大規模(501名〜):オンプレミスまたはハイブリッド(要見積)
主要製品比較
国内製品
| 製品名 | 特徴 | 価格目安 |
|---|---|---|
| i-FILTER(デジタルアーツ) | 国内シェアNo.1、教育機関実績多数 | 月額500円/ユーザー〜 |
| m-FILTER(デジタルアーツ) | メールセキュリティ統合、誤送信防止 | 要見積 |
| InterSafe(ALSI) | オンプレミス型、金融機関採用多数 | 要見積 |
海外製品
| 製品名 | 特徴 | 価格目安 |
|---|---|---|
| Cisco Umbrella | クラウド型DNS Security、グローバル展開向け | $2.5/ユーザー/月〜 |
| Zscaler | ゼロトラスト、リモートワーク対応 | 要見積 |
| Forcepoint | DLP統合、金融・官公庁実績 | 要見積 |
詳細は企業のフィッシング詐欺対策体制およびフィッシング対策のWAF/CDN活用術を参照してください。
導入時の注意点
- 業務に必要なサイトまでブロックしないよう慎重に設定
- 社員への事前周知と教育が重要
- 誤検知(正規サイトのブロック)への対応フローを整備
- プライバシーとモニタリングのバランスを考慮
設定完了後の確認とテスト
ブロック機能のテスト方法
設定が正しく機能しているか、以下の方法で確認できます。
安全なテスト方法
- EICAR.ORGテストファイル:マルウェア検知テスト用の無害なファイル。ダウンロードがブロックされればOK
- URLVoid / VirusTotal:URLの安全性をチェックするサービスで、既知の危険URLをテスト
確認項目チェックリスト
- □ ブラウザの警告画面が表示される
- □ 拡張機能のアイコンで危険度が表示される
- □ DNSレベルでブロックされる(接続自体が拒否)
- □ ブロック理由が明確に表示される
注意
- 実際のフィッシングサイトでテストしないでください
- 個人情報を入力しないでください
- 不審なファイルのダウンロードを実行しないでください
誤検知への対処法
正規のサイトが誤ってブロックされた場合の対処方法です。
ブラウザの場合
- 警告画面で「詳細」をクリック
- 「このまま続行する」を選択(自己責任)
- または、設定で個別にサイトを許可
拡張機能の場合
- uBlock Origin:サイトごとに無効化可能(電源アイコンをクリック)
- WOT:レポートで誤検知を報告
DNSフィルタリングの場合
- デバイスのDNS設定を一時的に元に戻す
- 特定ドメインのみ除外設定(高度な設定が必要)
定期的な見直し
月に1回程度、以下の項目を確認することをお勧めします。
- ブラウザのセキュリティ設定が維持されているか
- 拡張機能が最新版にアップデートされているか
- 不要な拡張機能を削除
- DNSフィルタリングが正常に動作しているか
よくある質問(FAQ)
- Q1: ブラウザの標準機能だけでは不十分ですか?
- A: ブラウザの標準機能でも95%程度のフィッシングサイトはブロックできますが、新しい手口や巧妙な偽装には対応が遅れる場合があります。拡張機能やDNSフィルタリングを追加することで、ブロック率を98-99.5%まで高められます。特に金融機関や企業の機密情報を扱う場合は、多層防御が推奨されます。所要時間15分程度の設定で、被害リスクを大幅に下げられるため、投資対効果は非常に高いと言えます。
- Q2: 拡張機能を入れすぎるとブラウザが重くなりませんか?
- A: はい、拡張機能の入れすぎはブラウザ動作を重くします。推奨は3-4個程度に絞ることです。本記事で紹介したuBlock Origin + WOTの組み合わせなら、軽量でありながら高い効果が得られます。定期的に拡張機能を見直し、使っていないものは削除してください。また、同じ機能を持つ拡張機能を重複して入れると干渉する場合があるため、目的別に1つずつ選ぶのがコツです。
- Q3: DNSフィルタリングを設定したら一部のサイトが開けなくなりました
- A: DNSフィルタリング(特にOpenDNS Family Shield等)は、フィッシングサイト以外にも広告やアダルトコンテンツをブロックするため、一部の正規サイトも巻き込まれる可能性があります。対処法は以下の通りです:(1)一時的にDNS設定を元に戻してアクセス、(2)Cloudflare 1.1.1.1等のフィルタリングが緩やかなDNSに変更、(3)そのサイトにアクセスする時だけブラウザの拡張機能を無効化。仕事で使う重要なサイトが開けない場合は、DNSフィルタリングの使用を再検討してください。
- Q4: 家族全員のデバイスを保護するにはどうすればいいですか?
- A: 最も効率的なのは、家庭のWi-Fiルーターにフィルタリング機能を設定する方法です。ルーターのDNS設定をCloudflare 1.1.1.3(マルウェア+アダルトブロック版)またはOpenDNS Family Shieldに変更すれば、Wi-Fiに接続する全デバイス(スマホ、タブレット、PC、ゲーム機等)が自動的に保護されます。この方法なら、家族一人一人のデバイスを個別設定する手間が省けます。ただし、ルーター設定に不安がある場合は、各デバイスで個別にCloudflare 1.1.1.1アプリを入れる方法が簡単です。
- Q5: 会社のパソコンでも同じ設定をすべきですか?
- A: 会社のパソコンは、IT部門が管理している場合が多いため、個人で勝手に設定変更するのは避けてください。まずは会社のIT部門やシステム管理者に「フィッシングサイト対策を強化したい」と相談しましょう。多くの企業では、組織全体でWebフィルタリング製品を導入しており、個人での設定は不要または禁止されている場合があります。個人でできる範囲は、ブラウザのブックマーク整理や、怪しいサイトを見つけたらIT部門に報告することです。
- Q6: スマートフォンでも同じ設定が必要ですか?
- A: はい、スマートフォンでも設定が必要です。最近はスマホからのフィッシング被害が急増しています。最も簡単な方法は、Cloudflare 1.1.1.1アプリ(iOS/Android無料)をインストールすることです。ワンタップで設定完了し、Wi-Fi・モバイル回線の両方で保護されます。また、SafariやChromeなどのモバイルブラウザでも、本記事で紹介した設定を行ってください。特にiPhoneの「詐欺Webサイトの警告」は必ずオンにしましょう。
- Q7: 無料の方法だけでどこまで対策できますか?
- A: 本記事で紹介した無料の方法(ブラウザ標準機能 + uBlock Origin + WOT + Cloudflare DNS)だけで、個人ユーザーとしては十分な対策が可能です。ブロック率98%以上を達成でき、有料のセキュリティソフトに匹敵する効果があります。ただし、企業や法人の場合は、法的責任やコンプライアンスの観点から、有料の包括的なセキュリティソリューションの導入が推奨されます。また、個人でも年間数千円の有料セキュリティソフトを併用すれば、さらに安心度が高まります。
まとめ:今すぐ実行すべき3ステップ
フィッシングサイトからの保護は、15分の設定で大きな効果が得られます。
- ブラウザのセキュリティ設定を「高」または「保護強化」に変更(5分)
- uBlock OriginとWOTをインストール(5分)
- DNSをCloudflare 1.1.1.2に変更(5分)
この3ステップで、フィッシングサイトの98%以上をブロックできます。家族のデバイスも同様に設定することで、家庭全体のセキュリティレベルを向上させましょう。
関連記事
【重要なお知らせ】
- 本記事は一般的な情報提供を目的としており、個別の状況に対する助言ではありません
- 実際に被害に遭われた場合は、警察(#9110)や消費生活センター(188)などの公的機関にご相談ください
- 法的な対応が必要な場合は、弁護士などの専門家にご相談ください
- 記載内容は作成時点(2025年11月)の情報であり、手口は日々進化している可能性があります
📍 ナビゲーション
🏠 フィッシング詐欺完全ガイドTOP
現在地: TOP > 対策・防御方法
📂 主要カテゴリー
📄 対策・防御方法の詳細ページ
基本対策
対象別対策
高度な対策
💡 まず始めるなら: 基本5原則から始めることをおすすめします
更新履歴
- 初稿公開