Microsoft Edgeに新たなスケアウェアセンサーが登場
Microsoftは、Microsoft Edgeウェブブラウザに新しいスケアウェアセンサーを導入します。これにより、詐欺ページをより迅速に検出し、Defender SmartScreenによるブロックを加速することが可能になります。
スケアウェア詐欺とは
スケアウェア詐欺(テクニカルサポート詐欺とも呼ばれる)では、詐欺師が攻撃的なランディングページを利用して、潜在的な被害者にデバイスがマルウェアに感染したと信じ込ませます。そして、偽のテクニカルサポート番号に電話をかけさせ、リモートアクセスを試みたり、金銭を要求したりします。
既存の保護機能と新センサーの役割
MicrosoftのDefender SmartScreenは、悪質なサイトがそのインデックスに追加された後にEdgeユーザーを保護します。一方、Edgeに内蔵されているスケアウェアブロッカー(2024年11月のIgniteカンファレンスで導入され、2月以降ほとんどのPCでデフォルトで有効)は、ローカルの機械学習モデルを使用してリアルタイムで詐欺の兆候を検出することで、追加の保護を提供します。
リアルタイムでテクニカルサポート詐欺ページを検出すると、AI/MLベースのスケアウェアブロッカーはユーザーに警告し、信頼できると判断した場合にウェブサイトの読み込みを続行できるようにします。ブロッカーはフルスクリーンモードを終了させ、警告を表示し、大音量の音声を停止し、ページサムネイルを表示します。ユーザーは、診断情報やスクリーンショットをMicrosoftと共有することで、詐欺サイトを報告し、他のユーザーを保護することもできます。
新しいセンサーが有効になると、スケアウェアブロッカーが疑わしいフルスクリーンページを検出した場合、Edge 142の新しいスケアウェアセンサーは、SmartScreenに潜在的な詐欺について即座に通知できるようになります。これにより、SmartScreenは詐欺をより迅速に確認し、世界中でブロックできるようになります。Microsoftは、今後さらに匿名検出シグナルを追加し、Edgeが繰り返される詐欺パターンを認識するのに役立てる予定です。
展開状況と検出事例
この新しいスケアウェアセンサーはMicrosoft Edge 142で展開中ですが、デフォルトでは無効です。しかし、MicrosoftはSmartScreenを有効にしているすべてのユーザーに対してこれを有効にし、より多くの詐欺検出に役立てる計画です。
Microsoftによると、Edgeユーザーは「ウイルス警告!」ポップアップだけでなく、偽のコントロールパネルやブルースクリーン、さらには法執行機関を装って犯罪を告発し、PCのロック解除のために金銭を要求する詐欺など、多様なスケアウェアを報告しています。これらの詐欺は、Defender SmartScreenやGoogle Safe Browsingなどの他のサービスによってブロックされる前に、Edgeのスケアウェアブロッカーによって捕捉された事例もあるとのことです。