詐欺サイト撲滅へ、「Edge」に搭載される無数のAIスケアウェア ブロックがスクラム

全画面のサポート詐欺サイトをブロックする「Microsoft Edge」のスケアウェア ブロック

　「Microsoft Edge」にはスケアウェア（Scareware）ブロッカーが搭載されており、AIが全画面のサポート詐欺サイトなどを検知して、自動でブロックしてくれる。このスケアウェア ブロックは今年9月リリースの「Edge 140」から2GB以上のRAMと5つ以上のプロセッサーコアを搭載したデバイスで既定有効になっており、今やWindows/Macデバイスの多くで稼働している。スケアウェア ブロックを構成したり、除外サイトを追加するエンタープライズポリシーも、組織のデバイスを集中管理するIT管理者向けに追加された。

　また、スケアウェア ブロックにはユーザーからのフィードバックを共有し、他のユーザーの保護に役立てる機能も搭載されている。同社によると、平均で1件のユーザーレポートで他の50件を守ることができるという。

　この情報共有機能は「Microsoft Defender SmartScreen」と直接連携して行われる。ウイルス警告をポップアップさせるよくある詐欺サイトだけでなく、偽のブルースクリーンやコントロールパネルを模した詐欺サイトでも有効だ。また、最近では法執行機関を装った詐欺サイトが現れ、PCのデータを勝手に暗号化し、それを身代金に金品を要求するという事例が報告されたが、これは「SmartScreen」やGoogleの「セーフ ブラウジング」にはまだ知られておらず、ブロックできていなかった。こういう事例も、ユーザーレポートの共有機能があれば素早く対処できる。

　とはいえ、標的となったユーザーの30％は最初のユーザーレポートが到着する前にそれを目にしてしまっていた。対応の早さとしては、まだ十分ではないだろう。

　そこで11月以降、スケアウェア ブロックが不審な全画面ページを検出すると、ユーザーに代わり、新しいScarewareセンサーがリアルタイムで「SmartScreen」とレポートを共有するようになる。これにより、詐欺サイトの検出から「SmartScreen」に反映されるまでの時間が大幅に短縮されるだろう。このとき共有されるのはスクリーンショットやもともと「SmartScreen」に共有されるデータだけで、追加のデータが勝手に外部送信されることはない。

　この新しいScarewareセンサーは先日リリースされた「Edge 142」から搭載されている。当面はデフォルトで無効になっているが、［セキュリティ］設定ページ（edge://settings/privacy/security）で有効化できる。これでScarewareセンサーのユーザーベースが広がれば、詐欺情報の共有が迅速に行われるようになるほか、対策の精度向上なども期待できる。

［セキュリティ］設定ページ（edge://settings/privacy/security）