「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。

2020年8月上旬から、Windows 10 バージョン2004の「Windowsセキュリティ」に変更が加わった。厳密なバージョンや時期は不明だが、「%SystemRoot%\System32\drivers\etc\hosts」ファイルに特定のドメインをローカルホストとして指定すると「hostsファイルがハイジャックされた」との警告と、修正をうながすようになったのである。

  • hostsファイルを書き換えると現れるWindowsセキュリティの警告情報

TCP/IPではIPアドレスとホスト名の対応を記述するhostsが存在し、現在ではDNSサーバーによって管理することが一般的のため、ほぼ使う場面はない。それでもLAN内のサーバーを明示する理由でhostsファイルにIPアドレスを記述するケースもある。だが、マルウェアが詐偽サイトへ利用者を誘導させることを目的にhostsファイルを書き換えるケースもある。

そんな背景から今回の機能を加えたようだが、どうも様子がおかしい。下図は実験的に本誌サイトとMicrosoftのWebサイトをローカルホストに変更した際の警告通知だが、MicrosoftのWebサイトを取り除くと警告されなくなる。

  • MicrosoftのWebサイトを登録するだけで警告を発するようになった

英国のBleeping Computerは、「テレメトリー(遠隔計測)サイトのブロックを試みると(ハイジャックされたとの)フラグが立つ」と本現象について説明した。対象となるホストはWebサイト以外にも、MicrosoftのドメインやMicrosoft Azureの一部なども含んでいる。

リストの内容を踏まえつつ、色眼鏡で見れば、本機能はマルウェアから利用者を保護するというより、診断データの送信を好ましく思っていないWindowsユーザーを制限する措置といえよう。どちらの道理が正しいか判断を下すことはできないが、以下の手順でhostsファイルの内容を確認できる。

  • 「Win」+「X」キー→「A」キーと順に押すか、スタートを右クリック/長押しし、「Windows PowerShell(管理者)」をクリック/タップする

  • プロンプトに「type .\drivers\etc\hosts」と入力して「Enter」キーを押す。