古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

マイクロソフトを装うフィッシング詐欺、「Microsoft Edge」なら防げる?

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/01/17
マイクロソフトを装うフィッシング詐欺、「Microsoft Edge」なら防げる?: Microsoftのページを装った偽のWebページ。偽の警告メッセージが出る © ITmedia エンタープライズ 提供 Microsoftのページを装った偽のWebページ。偽の警告メッセージが出る

 こんにちは。日本マイクロソフトでWindows 10の技術営業を担当している山本築です。突然ですが、2017年1月11日深夜より、マイクロソフトを装った「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」という件名のメールが、不特定多数の人々に断続的に配信されています。

 このメールはマイクロソフトから配信したものではなく、記載されている内容は事実ではありません。メールの受信を確認した場合は、開かずに、そのまま削除していただければと思います。

・参考記事→「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」に要注意、偽サイトに誘導

 このスパムメールのようなフィッシング攻撃(詐欺)は昔からある手法ですが、その被害は後を絶ちません。今回はいつ来るか分からない危険なフィッシング攻撃を、Windows 10のブラウザ「Microsoft Edge」がどのように防ぐのかをお話しします。

●マイクロソフトを装う“偽メール”はどのようなもの?

 Edgeの機能を紹介する前に、今回のフィッシング攻撃の手法をおさらいしようと思います。まずは、下記のようなMicrosoftを装ったメールが来ます。本文は、同社のセキュリティチームが「Officeのプロダクトキーが違法コピーされた可能性があることを確認した」と称し、受信者にライセンス認証を促す内容です。

 文中にある「今すぐ認証」のリンクをクリックすると、Microsoftのページを装った偽のWebページに飛び、偽の警告ポップアップが出ます。さらに、ページ上の“今すぐ認証”をクリックすると、Microsoftアカウントのログイン画面に似たページに遷移します。

 次へ進むと、クレジットカードや個人情報を入力する画面が出てきます。これらの項目を入力させるのが、犯人のゴール。入力して「次へ」を押すと情報が盗まれてしまうのです。こうした犯罪に対抗するために、Microsoft Edgeでは「SmartScreenフィルター」という機能が搭載されています。

●フィッシング攻撃を防ぐ「SmartScreenフィルター」

 SmartScreenフィルターは、フィッシングサイトやマルウェアサイトへのアクセスを防止するセキュリティ機能です。この機能は、3つの方法でユーザーを脅威から守ります。

・Webを閲覧するときに、ページを解析して疑わしいかどうかを判断します。疑わしいページを発見すると、警告を表示して、ユーザーの情報提供を受け付け、注意して進むようアドバイスします。

・ユーザーがアクセスするWebページを、報告されたフィッシング詐欺のサイトおよび悪意のあるソフトウェアサイトの一覧と照合します。一致が見つかった場合、警告を表示して、安全のためにWebページをブロックします。

 今回のような攻撃を受け、疑わしいページへアクセスしようとした場合でも、上記のように不正アクセスを防ぐことが可能です。さらに、不正なアプリを実行しようとした際にも、それを防ぐ方法があります。

 SmartScreenは、Webからダウンロードしたファイルを「報告された悪意のあるソフトウェアサイト」および、「既知の安全でないプログラムの一覧」と照合します。一致が見つかった場合、安全のためにダウンロードをブロックします。

 また、ダウンロードしたファイルを“「Internet Explorer」を使う多数のユーザーによってダウンロードされているファイルの一覧”とも照合を行います。ダウンロード中のファイルがその一覧にない場合、警告を表示します。ぜひ、SmartScreenフィルターで不正なアプリを防いでください。

●仮想環境で攻撃を食い止める機能も、次期アップデートで実装

 これ以外にも、Microsoft Edgeにはサイバー攻撃を防ぐ機能がありますが、今回は次期アップデート(Creators Update)で実装が予定されている「Defender Application Guard」をご紹介します。

 この機能はHyper-Vを利用する、エンタープライズ向けのブラウザ機能です。信頼されていないWebページを閲覧したときに、一時的に仮想OSのコピー上でページを開き、ページの閲覧が終えた時点で、仮想OSのコピーを破棄するというものです。こうすることで、Web経由での攻撃や脅威を仮想環境下で抑え込むことができます。

 利用者側からすれば、特にWebブラウジングを制限されることがないため、生産性を維持したまま、安全性を高めることができるのです。今後もWindows 10のセキュリティ機能はアップデートされていきます。読者の皆さまも、その動きに注目していただければ幸いです。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon