Microsoft Edgeにサポート詐欺ページなどをブロックするスケアウェアブロッカーが搭載されたということです。機械学習モデルを使用してスケアウェア詐欺の兆候を認識し、ユーザーがコンピューターを制御できるようにするということです。
全画面モードの詐欺ページをEdgeが強制終了
スケアウェアとはScare(怖がらせる)とソフトウェアを合わせた造語で、ユーザーを脅して恐怖心をあおり、金銭や個人情報を奪うことを目的としたプログラムです。よく知られているものにサポート詐欺があります。突然、パソコンのスクリーンが全画面となってウィルス感染を告知する偽のページが出現し、けたたましい音声で画面に記載のサポートに連絡するように求めるサポート詐欺。PCをあれこれいじっても画面は表示されたままで、途方に暮れて音声案内に従ってサポートなる電話番号に連絡すると、たどたどしい日本語を話す外国人らしき人物が出て、修理費として多額の金銭を要求されたり、マルウェアを仕掛けられたりします。
IPA(情報処理推進機構)に寄せられたサポート詐欺の相談件数は2023年度(2023年4月~2024年3月)の1年間に4521件にのぼっており年度別で最高の相談件数を記録、2024年度は4月から12月までの9カ月間で3406件にのぼっており依然として高い水準にある状況です。
こうした中、マイクロソフトが昨年11月に開催された2024 Ignite カンファレンスで、Microsoft Edge向けのスケアウェアブロッカーを発表しました。サポート詐欺が行われる場合、通常パソコンの画面が全画面モードとなって虚偽の感染告知が行われます。Microsoft Edgeのスケアウェアブロッカーが全画面で表示されたページを詐欺ページと判断するとEdgeはフルスクリーンモードを終了するとともに、けたたましいオーディオ再生を停止するということです。そしてユーザーにそのページに詐欺の疑いがあることをページのサムネイル画像と警告文で知らせます。
フィードバックでより完成されたモデルへ
スケアウェアブロッカーはローカルコンピューターで実行される機械学習モデルを使用、詐欺対策コミュニティが共有する何千ものサンプルを比較して詐欺ページが否かの判断を行うようです。スケアウェアブロッカーの診断結果をユーザーがマイクロソフトに報告することで、その情報はDefender Smart Screenと共有されスケアウェアの発生を検出することに役立ちます。フィードバックが多いほど詐欺ページを捕捉する可能性が高まるということです。
スケアウェアブロッカーは、ウィンドウズPC上のすべてのEdgeユーザー向けにプレビューとして展開しており、有効にするには管理者がプレビューを許可していること、Edgeが最新であることを確認する必要があるということです。最新のアップデートが適用されていることを確認したら、設定から「プライバシー、検索、サービス」のタブをクリックし、開いた画面を下にスクロールしていくとセキュリティの項目の中にスケアウェアブロッカーのプレビューが表示されていますので、それを有効にすればスケアウェアブロッカーが機能します。マイクロソフトは「皆様からのフィードバックは、詐欺をより迅速にブロックし、誤検知を減らすモデルへと改善していくことに役立ちます」とするとともに「今すぐスケアウェアブロッカーを有効にして、フィードバックを送信し、詐欺に対抗しましょう」と呼びかけています。
■出典
https://blogs.windows.com/msedgedev/2025/01/27/stand-up-to-scareware-with-scareware-blocker/