概要：Edgeの新たなセキュリティ強化策

マイクロソフトは、ウェブブラウザ「Microsoft Edge」において、悪意あるサイドロード拡張機能からユーザーを保護するための新セキュリティ機能を導入する計画を発表しました。この機能は、2025年11月に世界中の標準マルチテナントインスタンス向けに提供開始される予定です。

サイドロード拡張機能がもたらす脅威

Edgeは、開発者が拡張機能をテスト目的でローカルにインストール（サイドロード）することを許可しています。これは「開発者モード」を有効にし、「アンパックされた拡張機能を読み込む」ボタンをクリックすることで可能です。しかし、この機能は、公式のMicrosoft Edgeアドオンストアで配布されていない、マルウェアスキャンを受けていないサードパーティ製拡張機能のインストールにも利用される可能性があります。

過去には、脅威アクターがユーザーを騙して悪意ある拡張機能をインストールさせ、数十万人のユーザーに影響を与えた事例も報告されています。一度インストールされてしまうと、ユーザーが手動で削除する前に被害が発生することが多く、公式ストアでホストされている悪意ある拡張機能が強制的にインストールされるケースも存在します。

新機能による保護メカニズム

マイクロソフトは、Microsoft 365のロードマップで「Microsoft Edgeは悪意あるサイドロード拡張機能を検出し、取り消す」と明らかにしました。具体的な検出方法については詳細が提供されていませんが、この機能により、ユーザーは意図せずインストールしてしまった危険な拡張機能から保護されることが期待されます。

継続的なセキュリティ強化の取り組み

マイクロソフトは、Edgeのセキュリティとパフォーマンスの向上に継続的に取り組んでいます。最近の主な更新には以下が含まれます：

• 「Publish API for Edge extension developers」の更新：開発者アカウントとブラウザ拡張機能の更新プロセスのセキュリティを強化。
• パフォーマンス警告機能のテスト：Edgeのパフォーマンスに悪影響を与える拡張機能についてユーザーに警告する新機能をテスト中。
• AIを活用したスケアウェアブロッカー：2025年2月に導入され、機械学習モデルを用いてリアルタイムでテクニカルサポート詐欺の兆候を検出し、スケアウェアをブロック。
• HTTPS-Firstモードの展開：今月より展開が開始され、HTTP接続を可能な限りHTTPSに自動的にアップグレード。

元記事: リンクなし