2023年08月01日

Microsoft Edge の フィッシング対策がさらに強化!

US時間7月6日に公開された Windows Blogs によれば、Microsoft Edge が、悪質なスパムサイトのポップアップ通知に対する対策が講じられたことが紹介されました。

20230730-1-1.jpg 20230730-1-2.jpg 20230730-1-3.jpg

これまでにも、
  • Smart Screen によってフィッシングやマルウェアの Web サイトやアプリケーションからユーザーを保護、悪意があると考えられるファイルのダウンロードを防止。
  • タイプミスによるフィッシングサイトに誘導されたりするのを防止。
といった対策は施されていましたが、これに加えて今回はさらにポップアップで表示される通知に対する対策が講じられました。

20230730-2-1.jpg 20230730-2-2.jpg 20230730-2-3.jpg

こうした通知は、Webサイトを見ていたら突然、ウィルスに感染しているといった表示がされて、PCがロックされてしまったりする、いわゆる "サポート詐欺サイト" などに誘導され、一度そのサイトが表示されたりすると、ブラウザに残ったキャッシュから、ブラウザの通知機能を悪用して表示されるもの。
  • ブラウザのキャッシュを削除する
  • 通知をオフにする
といった作業をすれば消すこともできますが、そのすべを知らない、あるいは気が付かないユーザーにとってみれば、ブラウザ側できちんと回避してくれるのは非常に助かることになります。

上記の3枚目の画像にもありますが、この機能自体は、
Starting in May, we took another important step to prevent misleading notifications before customers accept them. Our analysis found most misleading notifications come from unfamiliar sites. In Microsoft Edge 113 and above, the first notification request will be shown “quietly”, with a more subtle message in the address bar, when the notification comes from an unfamiliar site.(「Fighting notification spam in Microsoft Edge」より引用)
とあるように、5月より導入されており、Microsoft Edge Ver.113 からは、見慣れないサイトからの通知の場合、最初の通知リクエストは「静かに」表示され、アドレスバーにはより控えめなメッセージが表示されるようになっているようです。

* 現在の Microsoft Edge Stable版 Ver.115.0.1901.188 となっています

Ver.113 からとのことなので Microsoft Edge のリリースノートから、5月に提供されたセキュリティの更新プログラムをたどってみると、5月5日に提供されている「Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性」(CVE-2023-29354)に対応した更新プログラムあたりが該当するようですね。

確かに現場で対応していると、画面の右下などに、何でもない時に突然 McAfee や Microsoft を騙るポップアップが表示されていたことに関する相談は、以前ほどなくなってきたような気もします。

もっともこうしたものはイタチごっこでしょうから、今後、また新たな手法で表示させられるようになったりするのかもしれませんので、表示された場合には、その時々に応じた対処が要求されることには変わりないんでしょう。


<参照>




デル株式会社 デル株式会社


JR・新幹線で行く夏の旅行


安心保証付き・パソコン工房の中古パソコン

posted by クリック at 09:00| 東京 ☀| Comment(0) | TrackBack(0) | Microsoft Edge | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック