第17回 マイクロソフトを装うフィッシング詐欺、「Microsoft Edge」なら防げる？：変わるWindows、変わる情シス（2/2 ページ）

[山本築，ITmedia]

フィッシング攻撃を防ぐ「SmartScreenフィルター」

　SmartScreenフィルターは、フィッシングサイトやマルウェアサイトへのアクセスを防止するセキュリティ機能です。この機能は、3つの方法でユーザーを脅威から守ります。

• Webを閲覧するときに、ページを解析して疑わしいかどうかを判断します。疑わしいページを発見すると、警告を表示して、ユーザーの情報提供を受け付け、注意して進むようアドバイスします。
• ユーザーがアクセスするWebページを、報告されたフィッシング詐欺のサイトおよび悪意のあるソフトウェアサイトの一覧と照合します。一致が見つかった場合、警告を表示して、安全のためにWebページをブロックします。

フィッシング詐欺のサイトや悪意のあるソフトウェアサイトの一覧と照合して一致した場合、安全のためにWebページをブロックします

　今回のような攻撃を受け、疑わしいページへアクセスしようとした場合でも、上記のように不正アクセスを防ぐことが可能です。さらに、不正なアプリを実行しようとした際にも、それを防ぐ方法があります。

　SmartScreenは、Webからダウンロードしたファイルを「報告された悪意のあるソフトウェアサイト」および、「既知の安全でないプログラムの一覧」と照合します。一致が見つかった場合、安全のためにダウンロードをブロックします。

ファイルのダウンロードがブロックされると、このような画面が出てきます

　また、ダウンロードしたファイルを“「Internet Explorer」を使う多数のユーザーによってダウンロードされているファイルの一覧”とも照合を行います。ダウンロード中のファイルがその一覧にない場合、警告を表示します。ぜひ、SmartScreenフィルターで不正なアプリを防いでください。

仮想環境で攻撃を食い止める機能も、次期アップデートで実装

　これ以外にも、Microsoft Edgeにはサイバー攻撃を防ぐ機能がありますが、今回は次期アップデート（Creators Update）で実装が予定されている「Defender Application Guard」をご紹介します。

　この機能はHyper-Vを利用する、エンタープライズ向けのブラウザ機能です。信頼されていないWebページを閲覧したときに、一時的に仮想OSのコピー上でページを開き、ページの閲覧が終えた時点で、仮想OSのコピーを破棄するというものです。こうすることで、Web経由での攻撃や脅威を仮想環境下で抑え込むことができます。

Defender Application Guardの仕組み

動画が取得できませんでした

Defender Application Guardの動画

　利用者側からすれば、特にWebブラウジングを制限されることがないため、生産性を維持したまま、安全性を高めることができるのです。今後もWindows 10のセキュリティ機能はアップデートされていきます。読者の皆さまも、その動きに注目していただければ幸いです。