セキュリティ

SECURITY

公開：2025-01-29

Microsoft EdgeがScareware Blockerをプレビュー公開、機械学習を活用した新たなスキャム対策機能を実装

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoft EdgeにScareware Blockerのプレビュー版が公開
• 機械学習モデルを活用した新たなスキャム対策機能を搭載
• フルスクリーンモードやキーボード操作の制御機能を実装

Microsoft EdgeのScareware Blockerがプレビュー版として公開

Microsoftは2025年1月27日、Microsoft EdgeのScareware Blockerをプレビュー版として公開した。Scareware Blockerはスキャム対策の新機能であり、2024年の調査では3年前と比較してEdgeがブロックしたスキャムが5倍に増加していることを受けて開発された機能である。^[1]

Scareware Blockerは機械学習モデルを活用し、スキャムサイトの特徴を検出してユーザーを保護する仕組みを採用している。Microsoft Defender SmartScreenと連携することで、既知のスキャムサイトだけでなく、新たなスキャムサイトからもユーザーを保護することが可能になった。

FBIの報告によると、テクニカルサポート詐欺などの被害額は年間10億ドルを超えており、特に高齢者が被害に遭いやすい傾向にある。Scareware Blockerはフルスクリーンモードの制御や音声の停止など、スキャムサイトの典型的な手口に対する防御機能を搭載している。

Scareware Blockerの機能まとめ

スキャムウェアについて

スキャムウェアとは、ユーザーのシステムがマルウェアに感染していると偽って不安を煽り、偽のテクニカルサポートに連絡させる詐欺の手法のことを指す。主な特徴として、以下のような点が挙げられる。

• フルスクリーンモードを悪用した画面制御
• 警告音声による心理的圧迫
• キーボードやマウス操作の制限

スキャムウェアは広告を介して突然表示されることが多く、製品マニュアルなどを装ったPDFファイルのダウンロードを装うケースが報告されている。スキャムサイトは数時間で移動を繰り返し検出を逃れようとするため、リアルタイムでの対策が重要になっている。

Scareware Blockerに関する考察

Scareware Blockerの機械学習モデルをローカルで実行する設計は、プライバシー保護の観点から高く評価できる機能である。クラウドにデータを送信せずに処理を完結させることで、ユーザーの閲覧情報を保護しながらセキュリティ対策を実現することが可能になった。

今後の課題として、スキャム手法の進化に対する追従性が挙げられる。機械学習モデルの定期的な更新や、新たな攻撃手法への対応が必要不可欠になるだろう。Microsoft Digital Crimes Unitとの連携により、サイバー犯罪のサプライチェーンに対する包括的な対策も期待される。

ユーザーからのフィードバック機能は、誤検知の低減と実効性の向上に大きく貢献する可能性がある。スキャムサイトの報告システムを通じて収集された情報は、Microsoft Defender SmartScreenの保護機能の強化にも活用されることが期待できるだろう。

参考サイト

1. ^ Windows Blog. 「Stand up to scareware with scareware blocker, now available in preview in Microsoft Edge」. https://blogs.windows.com/msedgedev/2025/01/27/stand-up-to-scareware-with-scareware-blocker/, (参照 25-01-29).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧