ニュース
サポート詐欺を「Microsoft Edge」のAIが検知 ~“スケアウェア”ブロッカーが搭載へ
Windows版「Edge」にプレビュー展開
2025年1月31日 08:07
米Microsoftは1月27日(現地時間)、「Microsoft Edge」にスケアウェアブロッカーを追加したと発表した。これは昨年11月に開催されたイベント「Microsoft Ignite 2024」で発表されたもので、実際にプレビュー機能として利用できるようになる。
スケアウェア(Scareware)とは、あたかもデバイスに問題が発生したと見せかけてユーザーを恐怖(Scare)に駆り立て、焦ったところに付け込んで偽のサポート窓口へ連絡させたり、偽のセキュリティソフトを売りつけたり、マルウェアをダウンロードさせたりする攻撃手法。『PCがウイルスに感染した』といった偽の警告画面を表示する“サポート詐欺”などがそれにあたる。
この種の詐欺サイトはユーザーの警戒心を巧妙に利用して不安を煽るため、日頃は慎重な人であっても引っかかってしまうことがある。
「Edge」には「Microsoft Defender SmartScreen」と呼ばれるフィルターが搭載されており、既知の詐欺を検出するとそれをブロックし、ユーザーを保護してくれる。しかし、誰も見たことのない詐欺に運悪く世界で初めて遭遇した場合、「SmartScreen」は機能しない。近年は詐欺の手口も巧妙になっており、稼働から数時間後には検知を逃れるため姿を消すものさえある。既存の方法だけでは対策が難しくなっているのが現状だ。
そこでMicrosoftは、機械学習モデルを活用してスケアウェア詐欺の兆候を検出する技術を開発したとのこと。スケアウェアによくみられる以下の特徴をAIに学習させ、スケアウェアの検出に役立てようというわけだ。
- フルスクリーンモードで他の操作をブロックする
- 音声とキーボード・マウスを使ったトリックでパニックを煽る
スケアウェア対策の機械学習モデルはローカルで実行され、ユーザーが目にしているフルスクリーンコンテンツが詐欺かどうかを判別する。AIが詐欺であると判断すると、「Edge」はフルスクリーンモードを終了して音声再生を停止し、表示していたページのサムネイルとともにユーザーに警告する。この過程でクラウドにデータが送信されることはない。
診断結果はMicrosoftと共有することも可能で、他のユーザーが同種の詐欺にあわないようにするために役立てられる。もちろん共有を拒否することもでき、その際はデータが破棄される。誤報であればその旨を報告して、検出率の向上に協力することも可能だ。
スケアウェアブロッカーはWindows版「Edge」に展開される。利用可能になると、[プライバシー、検索、サービス]設定ページ(edge://settings/privacy)にプレビューラベルとともにオプションが現れる。
