はじめに: 新しいスケアウェアセンサーの登場
Microsoftは、ウェブブラウザMicrosoft Edgeに新しいスケアウェアセンサーを導入しています。この新機能は、詐欺ページをより迅速に検出し、Defender SmartScreenがそれらをより速くブロックできるようにすることを目的としています。
スケアウェア詐欺とは?
スケアウェア詐欺(別名:テクニカルサポート詐欺)では、詐欺師が攻撃的なランディングページを利用して、潜在的な被害者にデバイスがマルウェアに感染したと信じ込ませます。そして、偽のテクニカルサポート番号に電話をかけるよう圧力をかけ、システムへのリモートアクセスを不正に取得しようとします。
既存の保護機能と新しいセンサーの役割
MicrosoftのDefender SmartScreenは、悪意のあるウェブページのインデックスに追加された後にアクティブになり、Edgeユーザーを保護します。さらに、2024年11月に導入され、2月以降ほとんどのPCでデフォルトで有効になっているEdge内蔵のスケアウェアブロッカーは、ローカルの機械学習モデルを使用してリアルタイムで詐欺の兆候を検出することで、追加の保護を提供します。
このAI/MLベースのスケアウェアブロッカーは、テクニカルサポート詐欺ページをリアルタイムで検出すると、ユーザーに警告を発し、信頼できる安全なサイトであれば読み込みを続行できるようにします。ブロッカーは全画面表示モードを終了させ、警告を表示し、大きな音声を停止させ、ページのサムネイルを表示します。ユーザーは、診断情報やスクリーンショットをMicrosoftと共有することで、他のユーザーを保護するために詐欺サイトを報告することもできます。これにより、SmartScreenサービスがスケアウェアの発生を検出するのに役立ちます。
新しいセンサーが有効になると、SmartScreenは詐欺ページをより迅速にインデックス化するよう通知され、世界中のEdgeユーザーが詐欺についてより速く警告を受けられるようになります。
センサーの仕組みと今後の展望
Microsoft Edge 142で展開されているこの新しいスケアウェアセンサーは、デフォルトでは無効になっていますが、MicrosoftはSmartScreenを有効にしているすべてのユーザーに対してこれを有効にする予定です。Principal PM ManagerのRob Franco氏は、「11月から、スケアウェアブロッカーが疑わしい全画面ページを検出した場合、Edge 142の新しいスケアウェアセンサーは、SmartScreenがすでに受信しているデータ以外にスクリーンショットや追加データを共有することなく、潜在的な詐欺についてSmartScreenに即座に通知できます」と述べています。「このリアルタイムレポートは、SmartScreenが詐欺をより迅速に確認し、世界中でブロックするのに役立つ即時の情報を提供します。今後、Edgeが繰り返される詐欺パターンを認識するのに役立つ、より匿名化された検出シグナルを追加する予定です。」
多様化する詐欺の手口
Microsoftは、一般的な「ウイルス警告!」ポップアップだけでなく、偽のコントロールパネルやブルースクリーンを使用する詐欺など、さまざまなスケアウェアが報告されていると述べています。Franco氏は、「最近、ユーザーは法執行機関を装い、犯罪で告発し、PCのロック解除のために支払いを要求する詐欺を報告しました」と付け加えています。「スケアウェアブロッカーがその詐欺を捕捉したとき、それはまだDefender SmartScreenやGoogle Safe Browsingなどの他のサービスによってブロックされていませんでした。」この新しいセンサーは、このような多様な詐欺手口への対応を強化することが期待されます。