第17回 マイクロソフトを装うフィッシング詐欺、「Microsoft Edge」なら防げる?変わるWindows、変わる情シス(1/2 ページ)

マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10の新ブラウザ「Microsoft Edge」のセキュリティ機能について。

» 2017年01月18日 08時00分 公開
[山本築ITmedia]

 こんにちは。日本マイクロソフトでWindows 10の技術営業を担当している山本築です。突然ですが、2017年1月11日深夜より、マイクロソフトを装った「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」という件名のメールが、不特定多数の人々に断続的に配信されています。

 このメールはマイクロソフトから配信したものではなく、記載されている内容は事実ではありません。メールの受信を確認した場合は、開かずに、そのまま削除していただければと思います。

 このスパムメールのようなフィッシング攻撃(詐欺)は昔からある手法ですが、その被害は後を絶ちません。今回はいつ来るか分からない危険なフィッシング攻撃を、Windows 10のブラウザ「Microsoft Edge」がどのように防ぐのかをお話しします。

マイクロソフトを装う“偽メール”はどのようなもの?

 Edgeの機能を紹介する前に、今回のフィッシング攻撃の手法をおさらいしようと思います。まずは、下記のようなMicrosoftを装ったメールが来ます。本文は、同社のセキュリティチームが「Officeのプロダクトキーが違法コピーされた可能性があることを確認した」と称し、受信者にライセンス認証を促す内容です。

photo Microsoftを装った偽のメール(出典:Kaspersky Labs)

 文中にある「今すぐ認証」のリンクをクリックすると、Microsoftのページを装った偽のWebページに飛び、偽の警告ポップアップが出ます。さらに、ページ上の“今すぐ認証”をクリックすると、Microsoftアカウントのログイン画面に似たページに遷移します。

photo Microsoftのページを装った偽のWebページ。偽の警告ポップアップが出る(出典:Kaspersky Labs)

 次へ進むと、クレジットカードや個人情報を入力する画面が出てきます。これらの項目を入力させるのが、犯人のゴール。入力して「次へ」を押すと情報が盗まれてしまうのです。こうした犯罪に対抗するために、Microsoft Edgeでは「SmartScreenフィルター」という機能が搭載されています。

photo Microsoftアカウントのログインページに似たページから先に進むと、クレジットカードや個人情報を入力する画面が出てきます(出典:Kaspersky Labs)
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ