やじうまの杜
「Microsoft Edge」でダウンロードしたアプリに警告が……実行して大丈夫?
注意しながらならOKな場合と、絶対やっちゃダメな場合がある
2021年8月26日 06:45
“やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。
「Microsoft Edge」でアプリをダウンロードすると、「お使いのデバイスに問題を起こす可能性があるためブロックされました」という警告が出ることがあります。窓の杜のニュースで紹介したアプリにもときどきそういったものがあるかと思いますが、これはそのままインストールしていいのでしょうか。
「Microsoft Defender SmartScreen」について知る
それを知る前に、この警告を出している「Microsoft Defender SmartScreen」について少しお勉強しましょう。
「Microsoft Defender SmartScreen」は、Microsoftが提供しているフィッシング・マルウェア警告システムです。以前はWebブラウザー内で用いられる場合は「SmartScreen フィルター」、それ以外で利用される場合は「Microsoft SmartScreen」と呼び分けられていましたが、現在は「Microsoft Defender SmartScreen」というのが正式名称になるようです。以下は単に「SmartScreen」と呼ばせていただきます。
「SmartScreen」には、大きく分けて2つの機能があります。
- サイト分析:ユーザーが閲覧しようとしているWebサイトに警告
- ファイル分析:ダウンロードしようとしているアプリに警告
警告やブロックの基準はさまざまですが、ウイルス対策エンジンのスキャン結果や他のユーザー環境から寄せられた報告(評判チェックシステム)などがベースとなっているようです。
ファイル分析の警告レベル
「お使いのデバイスに問題を起こす可能性があるためブロックされました」というメッセージは、先に挙げた2つの機能のうち、後者の「ファイル分析」が関係しています。「ファイル分析」はユーザーがダウンロードしようとしているアプリを調べ、以下の3つに分類する機能です。
- 安全であることがわかっているファイル:通知なしでダウンロードされる
- 不明なファイル:あまり利用している人がいないため、情報が十分に蓄積されていない。安全であると確信できないため、ダウンロードをブロックしてユーザーに注意を促す
- 悪意のあることがわかっているファイル:被害が報告されているファイル。ダウンロードをブロックしてユーザーに警告を出す
「お使いのデバイスに問題を起こす可能性があるためブロックされました」というメッセージは、2番目の「不明なファイル」と判断された場合に表示されます。ニュース記事で紹介するアプリはできたてほやほやなことが多いので、まだダウンロードして使っている人があまり多くなく、この警告が表示されてしまうわけです。
多くの場合、ダウンロードして実行しても問題ありませんが、注意を促すため、実行するにはいつもより多くのステップが必要です。
また、起動時にも青いダイアログが現れ、ひと手間かけないと実行できないようになっています。漫然とダブルクリックして、マルウェアがシステムに侵入してしまうのを防止するためです。
もし不安であれば、ダウンロードファイルを右クリックし、OS内蔵の「Microsoft Defender」マルウェアスキャンエンジンで調べてみるとよいでしょう。システムのフルスキャンも有効です。
また、マルウェアチェックサービス「VirusTotal」の公式ツールを使って、問い合わせてみるのもいいかもしれませんね。「Microsoft Defender」以外のセキュリティソフトでどのように評価されているのかを知ることができます。
ちなみに、「SmartScreen」のファイル分析で「悪意のあることがわかっているファイル」と判断された場合は以下のような警告になります(閲覧画面下のダウンロードシェルフに通知が表示される例ですが、環境によっては画面上部のダウンロードツールボタンの方に通知が表示されます)。
黄色い三角の「!」アイコンならば実行してもよい(ただし、注意はしましょう!)、赤い丸の「×」アイコンの場合は実行してはダメ、と覚えておきましょう。
追記
「Microsoft Defender SmartScreen」の警告を試したい場合は、公式のデモサイトが便利です。
「Edge」でしか動作はしないと思いますが、実際にどんな警告が表示されるのか体験してみるのも一興でしょう。