Microsoftは、最新のMicrosoft EdgeにAIを活用した新機能「スケアウェアブロッカー」を導入した。この機能は、ローカルの機械学習モデルを使用して、技術サポート詐欺などのスケアウェア攻撃をリアルタイムで検出・ブロックする。ユーザーは、Edgeの設定から「プライバシー、検索、サービス」内の「セキュリティ」セクションでこの機能を有効化できる。

従来のDefender SmartScreenと組み合わせることで、オンライン詐欺からの保護がさらに強化される。この新機能は現在プレビュー段階で提供されており、最新のEdgeユーザーは設定を変更することでテストに参加可能である。

スケアウェア詐欺の手口とその進化

スケアウェア詐欺は長年にわたりオンライン詐欺の手法として使われてきたが、その手口は日々進化している。かつては「ウイルスに感染しました」という偽のポップアップを表示し、ユーザーに不要なセキュリティソフトを購入させる手法が主流だった。

しかし近年では、より巧妙な手口が増えている。特に技術サポート詐欺では、Windowsの公式警告に似せたデザインを用い、システムが危険な状態にあると錯覚させる。さらに、ポップアップが閉じられないようにスクリプトを組み込むことで、ユーザーの焦りを誘発する仕組みが取られている。

また、詐欺サイトのデザインも精巧になり、実際のMicrosoftのサポートページと見分けがつきにくいケースが増えている。詐欺師は、公式のロゴやフォントを巧みに模倣し、正規のサポートセンターのように振る舞う。

中には、カスタマーサポートの電話番号を載せ、ユーザーが直接詐欺師に連絡を取るよう仕向ける手法も存在する。ユーザーが電話をかけると、偽のサポート担当者がリモートアクセスツールをインストールさせ、PCを完全に操作可能な状態にすることもある。

このような状況に対応するため、Microsoft Edgeの新機能「スケアウェアブロッカー」はリアルタイム分析を強化し、詐欺サイトをより素早く特定できるようになった。従来のセキュリティ機能では、既知の危険サイトをリスト化しブロックする手法が主流だったが、新たなAIモデルにより、未知の脅威にも対応可能になった。

特に、ローカルで動作するAIを活用することで、インターネットに依存せずに即座に判断できる点が強みといえる。

スケアウェアブロッカーが従来のSmartScreenと異なる点

Microsoft Edgeには従来から「Defender SmartScreen」というセキュリティ機能が搭載されていた。このSmartScreenは、クラウド上のデータベースと連携し、既知のフィッシングサイトやマルウェアを含むサイトをブロックする仕組みだった。しかし、今回導入されたスケアウェアブロッカーは、SmartScreenとは異なるアプローチを採用している。

最大の違いは、スケアウェアブロッカーがローカルAIモデルを活用する点にある。SmartScreenは主にクラウドを通じて危険サイトの情報を収集し、データベースと照合することで危険度を判定する。

一方で、スケアウェアブロッカーはクラウドに依存せず、ユーザーのデバイス上で直接Webページの挙動を解析する。そのため、既知のリストにない新たな詐欺サイトでも、ポップアップの動作やページの構造をもとに危険性を判断できるのが特徴だ。

また、SmartScreenは主にフィッシング詐欺やマルウェア配布サイトの検出を目的としていたが、スケアウェアブロッカーは技術サポート詐欺など、ユーザーを心理的に操作する詐欺にも対応する。従来のフィルタリング技術ではブロックできなかった、新たな手法のスケアウェアを防ぐことができるのは大きな進歩といえる。

さらに、スケアウェアブロッカーは警告の表示方法にも工夫が施されている。SmartScreenは危険サイトを開こうとするとブロック画面を表示するだけだったが、スケアウェアブロッカーは「これは詐欺の可能性があります」という警告を出し、ユーザーが慎重に判断できるようになっている。これにより、誤検出が発生した場合でも、ユーザーは自身の判断でページを閲覧するかどうかを決められる。

今後の進化とユーザーが取るべき対策

Microsoft Edgeのスケアウェアブロッカーは現時点でプレビュー段階にあり、今後さらなる精度向上が期待される。AIモデルの学習が進むことで、より巧妙な詐欺サイトの手口にも対応できるようになる可能性が高い。特に、詐欺師は新たなデザインや手法を次々と生み出しており、セキュリティ対策もそれに追いつく形で進化し続ける必要がある。

また、スケアウェアブロッカーを活用するだけでなく、ユーザー自身が詐欺を見抜く力を身につけることも重要だ。例えば、突然のポップアップや「至急対応が必要」といった警告メッセージには慎重になるべきである。また、公式サイトを装ったページであっても、URLをよく確認し、不審なドメインが含まれていないかをチェックする習慣をつけることが推奨される。

加えて、セキュリティ対策としては、Microsoft Edgeだけでなく、Windows全体のセキュリティ設定を見直すことも有効だ。例えば、Microsoft Defenderのリアルタイム保護を有効にし、不審なアプリの実行をブロックする設定を行うことで、より包括的な防御が可能になる。また、ソフトウェアのアップデートを怠らず、最新のセキュリティパッチを適用することも不可欠だ。

今後、Microsoftはこのスケアウェアブロッカーの機能をさらに拡張する可能性がある。例えば、より詳細な詐欺検出のカスタマイズ機能や、ユーザーが疑わしいサイトを手動で報告できる仕組みが加わることで、より強力な保護が実現するかもしれない。こうした機能の進化を注視しながら、ユーザーも日頃から注意を払い、安全なブラウジング環境を維持することが求められる。

Source:Windows Central