このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
お世話になっております。
SmartaScreenについて以下、ご教示ください。
・Windows10のSmartScreen機能では、IE、Edge以外のブラウザでも、悪性サイトへの接続を遮断できますか?
・ブラウザ以外の通信でマルウェア自身が行うような通信についても防御できますか?
よろしくお願いします。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
質問作成者が受け入れた回答
これらについては、基本的にはIEやEdgeを使用しているのと同じ条件でSmartScreen機能の対象になっているものがあります。
Win32系のAPIを使用していてもHTTP関連の処理を独自実装しているものも存在しており、それらについてはSmartScreen機能の処理対象になっていません。そのため、UWPの一部という書き方になっています。IEやEdgeの部品を使っていないアプリケーションについてはSmartScreenによるFQDNのフィルタリングの対処にならないと考えておいた方がいいでしょう。
Takashi NISHIIE 様
お世話になっております。
回答ありがとうございました。参考にさせていただきます。
Takashi NISHIIE様
お世話になっております。回答ありがとうございます。
以下、確認させてください。
1.UWPの一部→具体的にどのアプリになりますか。出典があれば教えていただけますか?
2.SmartScreenの悪性サイトの評価では、単純に通信先の宛先アドレスorFQDNで判断しているわけではないということでしょうか?
マルウェア感染端末の動作には、外部からのアクセス以外にも、
自身がC2サーバにアクセス(HTTP or HTTPS or その他の通信ポートも含む)しに行く動作もあると思います。
上記はSmartScreenで防げますか?
SmartScreenの機能は、基本的にIE、EdgeとUWPの一部のみが対象です。他のブラウザなどは独自にHTTP/HTTPSを実装していますので、守備範囲外になります。
使用するポートが分かっていれば、通信を遮断できますが、通信を行っている時点で既に感染しているともいえます。パソコンから外部にアクセスしているのであれば、感染した結果の処理が動作している証拠です。外部からパソコンへのアクセスについては、NAPTルーターを介してインターネットに接続していれば直接感染する可能性は低いです。まあ、IPv6で外部に直接さらされているケースでも、対象となるポートを開いて待ち受けているプログラムがなければ外部からのアクセスはできません。ファイアウォールが適切に設定されていれば問題ありませんが、ローカルのネットワーク内に感染源となるパソコンが存在している場合にはファイル共有をしていれば防ぎきれないこともあります。
