Microsoft Defender SmartScreen
適用対象:
- Windows 10
- Windows 11
- Microsoft Edge
Microsoft Defender SmartScreen は、フィッシングやマルウェアの Web サイトやアプリケーションからユーザーを保護し、悪意があると考えられるファイルのダウンロードを防ぎます。
Microsoft Defender SmartScreen では、サイトに悪意があると考えられるかどうかを次のように判断します:
- アクセスした Web ページを分析し、疑わしい動作の兆候を探します。 Microsoft Defender Smartscreen は、ページが疑わしいと判断した場合、警告ページを表示して注意を促します。
- アクセスしたサイトを、報告されているフィッシング詐欺サイトおよび悪意のあるソフトウェア サイトの動的な一覧と照合します。 一致が見つかった場合、Microsoft Defender SmartScreen は警告を表示して、サイトに悪意がある可能性があることをユーザーに知らせます。
Microsoft Defender SmartScreen では、ダウンロードされたアプリやアプリのインストーラーに悪意があると考えられるかどうかを次のように判断します:
- ダウンロードしたファイルを、報告されている悪意のあるソフトウェア サイトおよび既知の安全でないプログラムの一覧と照合します。 一致が見つかった場合、Microsoft Defender SmartScreen は警告を表示して、サイトに悪意がある可能性があることをユーザーに知らせます。
- ダウンロードしたファイルを、よく知られていて多くの Windows ユーザーによってダウンロードされたファイルの一覧と照合します。 その一覧にファイルが含まれていない場合、Microsoft Defender SmartScreen は警告を表示して注意を促します。
Microsoft Defender SmartScreen の利点
Microsoft Defender SmartScreen は、フィッシング攻撃に関係している可能性のある Web サイトや、ソーシャル エンジニアリング攻撃によってマルウェアを配布しようとしている Web サイトに対抗する、早期警告システムの提供に役立ちます。 主な利点には次のようなものがあります。
- フィッシング詐欺対策およびマルウェア対策のサポート: Microsoft Defender SmartScreen は、フィッシング攻撃をホストしていること、または悪意のあるソフトウェアを配布しようとしていることが報告されているサイトからユーザーを保護します。 これは、詐欺的広告、詐欺サイト、ドライブバイ攻撃からの保護にも役立ちます。 ドライブバイ攻撃は、よく使われるソフトウェア内のセキュリティ脆弱性を狙った Web ベースの攻撃であり、信頼されているサイトが基点として利用される傾向にあります。 ドライブバイ攻撃は、ユーザーがページで何もクリックしたりダウンロードしたりしなくても起こり得るため、気づかないうちに危険にさらされることも少なくありません。 ドライブバイ攻撃についての詳細は、「ドライブバイ攻撃からユーザーを守るべく機能強化された Microsoft Defender SmartScreen」 をご覧ください。
- 評判ベースの URL とアプリの保護: Microsoft Defender SmartScreen は、Web サイトの URL を評価して、その URL が安全でないコンテンツを配布またはホストするものとして知られていないかどうかを判断します。 同様に、アプリについても評価を確認し、ダウンロードされたプログラムと、ファイルへの署名に使われたデジタル署名をチェックします。 URL、ファイル、アプリ、または証明書の評価が確立していれば、ユーザーに警告が表示されることはありません。 一方、評価がない場合はリスクの高い項目としてマークされ、ユーザーに警告が表示されます。
- オペレーティング システムの統合: Microsoft Defender SmartScreen は、Windows 10 オペレーティングシステムに統合されています。 この機能は、アプリ (サードパーティのブラウザやメール クライアントを含む) がダウンロードして実行しようとするファイルをチェックします。
- 強化されたヒューリスティックと診断データ: Microsoft Defender SmartScreen は常に学習し、最新の状態を保つように設計されているため、悪意のある可能性があるサイトとファイルからの保護に役立ちます。
- グループ ポリシーと Microsoft Intune による管理: Microsoft Defender SmartScreen では、グループ ポリシー設定と Microsoft Intune 設定の両方がサポートされています。 使用可能なすべての設定について詳しくは、「Microsoft Defender SmartScreen で使用できるグループ ポリシー設定とモバイル デバイス管理 (MDM) 設定」 をご覧ください。
- 望ましくない可能性があるアプリケーションと関連付けられている URL のブロック: Microsoft Edge (Chromium ベース) は、SmartScreen は望ましくない可能性があるアプリケーション (PUA) に関連付けられた URL をブロックします。 PUA に関連付けられた URL のブロックについて詳しくは、「望ましくない可能性があるアプリケーションの検出およびブロック」をご覧ください。
重要
SmartScreen は、悪意のあるファイルをインターネットから保護します。 UNC パスを持つ共有フォルダーや SMB/CIFS 共有など、内部の場所またはネットワーク共有上の悪意のあるファイルから保護されません。
Microsoft Defender SmartScreen にファイルを送信する確認を送信する
ファイルまたはアプリケーションに対して警告またはブロックが誤って表示されたと思われる場合、または検出されなかったファイルがマルウェアであると思われる場合は、レビューのために Microsoft にファイルを送信できます。 詳細については、「分析のためにファイルを送信する」を参照してください。
Microsoft Defender SmartScreen のファイルを送信するときは、製品メニューから [Microsoft Defender SmartScreen] を選択してください。
Microsoft Defender SmartScreen フィッシング詐欺対策イベントの確認
注
Microsoft Edge バージョン 77 以降を使用している場合、SmartScreen イベントは記録されません。
Microsoft Defender SmartScreen がユーザーに Web サイトから警告またはブロックすると、すると、イベント1035 - フィッシング対策としてログに記録されます。
Microsoft Defender SmartScreenの Windows イベントログの表示
Microsoft Defender SmartScreen イベントは、イベント ビューアーの Microsoft-Windows-SmartScreen/Debug ログに表示されます。
SmartScreen に関する Windows イベント ログは既定で無効になっています。ユーザーはイベント ビューアーの UI を使用してログを有効にすることも、コマンド ラインを使用してログを有効にすることもできます。
wevtutil sl Microsoft-Windows-SmartScreen/Debug /e:true
注
イベント ビューアーを使用する方法については、「Windows イベント ビューアー」をご覧ください。
| イベント ID | 説明 |
|---|---|
| 1000 | アプリケーションの Windows Defender SmartScreen イベント |
| 1001 | Uri のWindows Defender SmartScreen イベント |
| 1002 | ユーザーによる決定の Windows Defender SmartScreen イベント |