ニュース
「Microsoft Edge」のフィッシング対策「SmartScreen」が刷新、最新の手口にも対応
信頼性、パフォーマンスおよびクロスプラットフォームでの移植性も向上
2022年10月3日 13:12
米Microsoftは9月29日(現地時間)、「Microsoft Edge」のフィッシング(詐欺サイト)対策機能「Microsoft Defender SmartScreen」を強化したと発表した。今年6月にリリースされたWindows版「Edge 103」に同梱される「SmartScreen」ライブラリは信頼性、パフォーマンスおよびクロスプラットフォームでの移植性を向上させるために完全に書き直されているという。
「SmartScreen」は、フィッシングサイトであると報告されたWebサイトをユーザーが開こうとしたときに、赤い全画面表示で警告を発する。しかし、最近のフィッシング広告の活動(キャンペーン)は数時間で終了することが多くなっている。また、多くのユーザーをターゲットにする攻撃よりも、高い報酬を期待できるより小さなグループを標的にする攻撃が増えてきているという。
こうした変化に対応するため、「SmartScreen」では新しいフィッシングセンサーを追加し、フィッシングサイトの特徴と兆候を把握。新しい脅威をユーザーの報告を待たずにすばやく検知し、顧客の保護に必要な時間を短縮しているという。この処理にはAIも活用されているようだ。
この新しい「SmartScreen」ライブラリは厳格な品質チェックの上リリースされており、安定性と堅牢性も向上しているとのこと。とはいえ、互換性の問題がないとは限らないので、企業向けに「NewSmartScreenLibraryEnabled」という一時的なポリシーを提供し、問題が発生すれば古いライブラリへ戻せるようになっている。このポリシーは「Edge 108」で廃止される予定だ。