fbpx

フィッシングとマルウェアから守る手軽な方法

EdgeとChorme

ウェブサイトを閲覧するためにインターネットブラウザを利用します。これまでマイクロソフトは、インターネットエクスプローラーを採用してきましたが、方針を変えて、2020 年 1 月 15 日にリリースされた新しい Microsoft Edge から、Chromium をベースにしています。

これにより、Google Chromeがベースなので、Google Chromeに搭載されている多くの機能が引き継がれ、拡張機能も使えるようになりました。Google Chromeよりも、Microsoft Edgeを使う方が、Windowsのセキュリティとの連動性が高まるので効果的です。

フィッシング対策の確認

フィッシングは魚釣りの”Fishing”ではなく”Phishing”と表記されます。ネット詐欺の一種で、メール、QRコードなどで、リンクを送り、偽サイトに誘導してログインIDやパスワードなどを奪います。手口が巧妙になってきており、誘導されて被害に遭う数が増えています。

フィッシングはメールからの誘導が多いので、Windows 365などのセキュリティプランで、セキュリティレベルを設定して対策できます。出口対策として、仮にリンクを通して、ブラウザを立ち上げてもプロテクトできるのが、”Microsoft Defender Browser Protection”です。Microsoft Edgeに標準搭載されているものです。

実際に、フィッシングサイトに誘導されるとどのように反応するのかを確認できます。以下のURLは、マイクロソフトが準備しているデモサイトです。対策が施されていれば、赤い画面が表示され、閲覧しないように保護されます。
https://nav.smartscreen.msft.net/phishingdemo.html

マルウェア対策の確認

マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどが含まれます。さまざまな感染経路がありますが、”トロイの木馬”と呼ばれるものが主流で、インストールしたソフトやアプリに仕込まれていたり、脆弱性を利用して侵入されます。

マルウェアの中でも、ウェブサイト経由で感染するとどのように反応するのかを確認できます。以下のURLは、マイクロソフトが準備しているデモサイトです。対策が施されていれば、赤い画面が表示され、閲覧しないように保護されます。
https://nav.smartscreen.msft.net/other/malware.html

Web閲覧感染型マルウェア:ブラウザで閲覧したサイトに埋め込まれたマルウェアをダウンロードし、感染させるタイプである。サイトを見ただけで感染することもあり、インターネット利用者が自身で感染を認識することが難しくなっている。表示された広告を通して感染する場合もある。

Web誘導感染型:メールに添付されたURLをクリックし、アクセスしたサイトからマルウェアをダウンロードするよう誘導して感染させるタイプである。

Microsoft Edgeの設定

Microsoft Edgeは、多くの機能が追加され、細かく設定できるようになりました。セキュリティに関連した設定の仕方をご提案いたします。

まずMicrosoft Edgeを起動します。
キーボードのAlt + Eを同時に押します。
設定(gs)を選択します。

左端のペインで、Microsoft Edgeについてを選択します。バージョン情報で、「Microsoft Edgeは最新です。」を確認します。

「トラッキングの防止」:

左端のペインで「プライバシー、検索、サービス」を選択します。ウェブサイトの管理者が閲覧する際の情報を取得しようとする行為を制限する「トラッキングの防止」項目です。
追跡防止:オン

「基本」、「バランス(推奨)」、「厳重」を選べますが、ビジネス用であれば、「厳重」を選択します。信頼できるサイトで、うまく表示できないサイトだけ、「例外」の中で、「サイトの追加」から、URLを追加すると良いでしょう。

厳重: 有害な可能性のあるトラッカーと、サイト間のほとんどのトラッカーをブロックします。 多くの場合、コンテンツと広告のカスタマイズが最小限に抑えられます。このオプションを選ぶと、ほとんどのトラッカーがブロックされますが、一部の Web サイトが期待どおりに動作しない可能性があります。 たとえば、ビデオが再生されなかったり、ログインできなかったりすることがあります。

「プライバシー」:

トラッキング拒否要求を送信する:オン
支払い方法が保存されているかどうかをサイトで確認できるようにする:オン

「セキュリティ」:

Microsoft Edgeのセキュリティ設定を管理する項目です。
Microsoft Defender SmartScreen:オン
望ましくない可能性のあるアプリをブロックする:オン
Webサイトご入力保護:オン
セキュアDNSを使用して、Webサイトのネットワークアドレスを検索する方法を指定します。:オン
現在のサービスプロバイダーを使用:選択

Web上のセキュリティを強化する:オン
厳重:選択

サイトでの強化されたセキュリティの管理
強化したことで、閲覧に不具合のある信頼できるサイトを、以下の項目でURLを追加します。
これらのサイトで強化されたセキュリティを使用しない:サイトの追加
InPrivateで閲覧する時は、常に”厳密”レベルの強化されたセキュリティを使用する:オン

Google Chromeの設定

Chromeには、”Microsoft Defender Browser Protection”が含まれていませんので、拡張機能で追加します。Chormeを立ち上げて、拡張機能をインストールします。
https://chrome.google.com/webstore/detail/microsoft-defender-browse/bkbeeeffjjeopflfhgeknacdieedcoml

フィッシングとマルウェアから守るために

・Windows OSは、PRO最新版を使用する
・OSやOfficeソフト、その他のソフトのUpdateを習慣にし、サポートの切れたものは使用しない
・ルーターなどのネットワーク機器は5年サイクルで交換し、ファームウェアは最新版を使用する
・Microsoft365のE5を全てのユーザーが適用するか、個別にオプションでセキュリティを追加する