第17回 マイクロソフトを装うフィッシング詐欺、「Microsoft Edge」なら防げる?:変わるWindows、変わる情シス(2/2 ページ)
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10の新ブラウザ「Microsoft Edge」のセキュリティ機能について。
フィッシング攻撃を防ぐ「SmartScreenフィルター」
SmartScreenフィルターは、フィッシングサイトやマルウェアサイトへのアクセスを防止するセキュリティ機能です。この機能は、3つの方法でユーザーを脅威から守ります。
- Webを閲覧するときに、ページを解析して疑わしいかどうかを判断します。疑わしいページを発見すると、警告を表示して、ユーザーの情報提供を受け付け、注意して進むようアドバイスします。
- ユーザーがアクセスするWebページを、報告されたフィッシング詐欺のサイトおよび悪意のあるソフトウェアサイトの一覧と照合します。一致が見つかった場合、警告を表示して、安全のためにWebページをブロックします。
今回のような攻撃を受け、疑わしいページへアクセスしようとした場合でも、上記のように不正アクセスを防ぐことが可能です。さらに、不正なアプリを実行しようとした際にも、それを防ぐ方法があります。
SmartScreenは、Webからダウンロードしたファイルを「報告された悪意のあるソフトウェアサイト」および、「既知の安全でないプログラムの一覧」と照合します。一致が見つかった場合、安全のためにダウンロードをブロックします。
また、ダウンロードしたファイルを“「Internet Explorer」を使う多数のユーザーによってダウンロードされているファイルの一覧”とも照合を行います。ダウンロード中のファイルがその一覧にない場合、警告を表示します。ぜひ、SmartScreenフィルターで不正なアプリを防いでください。
仮想環境で攻撃を食い止める機能も、次期アップデートで実装
これ以外にも、Microsoft Edgeにはサイバー攻撃を防ぐ機能がありますが、今回は次期アップデート(Creators Update)で実装が予定されている「Defender Application Guard」をご紹介します。
この機能はHyper-Vを利用する、エンタープライズ向けのブラウザ機能です。信頼されていないWebページを閲覧したときに、一時的に仮想OSのコピー上でページを開き、ページの閲覧が終えた時点で、仮想OSのコピーを破棄するというものです。こうすることで、Web経由での攻撃や脅威を仮想環境下で抑え込むことができます。
利用者側からすれば、特にWebブラウジングを制限されることがないため、生産性を維持したまま、安全性を高めることができるのです。今後もWindows 10のセキュリティ機能はアップデートされていきます。読者の皆さまも、その動きに注目していただければ幸いです。
関連記事
- 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」に要注意、偽サイトに誘導
Microsoft Officeのプロダクトキーが不正使用されていると称して詐欺サイトに誘導させるフィッシング攻撃が発生。日本マイクロソフトが注意を呼び掛けている。 - 第13回 Windows 10なら「マルウェアに感染しても大丈夫」ってホント?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はAnniversary Updateで追加された、企業向けセキュリティ機能「Windows Defender ATP」について。 - 第7回 「Windows 10」の新ブラウザ「Microsoft Edge」って何がすごいの?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第7回は「Windows 10」で登場したWebブラウザ「Microsoft Edge」について。 - 第4回 「Windows 10」は情報漏えいをどう防ぐ?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第4回はデータ流出やマルウェア感染といった「情報漏えい」を防ぐ新機能について。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.