「Microsoft Edge」のフィッシング対策「SmartScreen」が刷新、最新の手口にも対応

「Microsoft Edge」のフィッシング（詐欺サイト）対策機能「Microsoft Defender SmartScreen」

　米Microsoftは9月29日（現地時間）、「Microsoft Edge」のフィッシング（詐欺サイト）対策機能「Microsoft Defender SmartScreen」を強化したと発表した。今年6月にリリースされたWindows版「Edge 103」に同梱される「SmartScreen」ライブラリは信頼性、パフォーマンスおよびクロスプラットフォームでの移植性を向上させるために完全に書き直されているという。

　「SmartScreen」は、フィッシングサイトであると報告されたWebサイトをユーザーが開こうとしたときに、赤い全画面表示で警告を発する。しかし、最近のフィッシング広告の活動（キャンペーン）は数時間で終了することが多くなっている。また、多くのユーザーをターゲットにする攻撃よりも、高い報酬を期待できるより小さなグループを標的にする攻撃が増えてきているという。

　こうした変化に対応するため、「SmartScreen」では新しいフィッシングセンサーを追加し、フィッシングサイトの特徴と兆候を把握。新しい脅威をユーザーの報告を待たずにすばやく検知し、顧客の保護に必要な時間を短縮しているという。この処理にはAIも活用されているようだ。

「SmartScreen」によるフィッシングサイトの警告

　この新しい「SmartScreen」ライブラリは厳格な品質チェックの上リリースされており、安定性と堅牢性も向上しているとのこと。とはいえ、互換性の問題がないとは限らないので、企業向けに「NewSmartScreenLibraryEnabled」という一時的なポリシーを提供し、問題が発生すれば古いライブラリへ戻せるようになっている。このポリシーは「Edge 108」で廃止される予定だ。