米Microsoftは12月16日、マルウェアフィルタリングの「SmartScreen」を強化してドライブバイダウンロード攻撃から保護できるようにしたと発表した。11月の「Windows 10」のアップデートに含まれるWebブラウザ「Edge」と「Internet Explorer 11」で利用できる。
SmartScreenはMicrosoftのマルウェアフィルタリング技術で、Windows OSとEdge、IEに統合されている。URLの評定に基づき、フィッシングやソーシャルエンジニア攻撃に対してWindowsデバイスを保護したり、遠隔からの測定、グループポリシーといった機能がある。
今回の発表では、これまでの保護に加えて、ユーザーが気がつかないうちにWebブラウザ経由で悪意あるソフトウェアを勝手にインストールする「ドライブバイダウンロード攻撃」からの保護にも対応した。
悪意あるWebコンテンツを検出・保護するために、レンダリングが始まる前にSmartScreenサービスが小容量のキャッシュファイルを作成する。
|
悪意あるWebサイトの警告例 |
ブラウザはこのキャッシュファイルを定期的に更新し、ページに悪意あるコンテンツが含まれている可能性が高いと考えられる場合にSmartScreen機能を呼び出す。悪意あるWebサイトと判断した場合は、赤い画面で警告する。
また、安全ではない広告など、悪意あるフレームについても警告するという。ユーザーは設定により、Microsoftにレポートできる。
|
悪意あるフレームの警告例 |
