Microsoft Defender SmartScreen
Microsoft Defender SmartScreen は、フィッシングやマルウェアの Web サイトやアプリケーションからユーザーを保護し、悪意があると考えられるファイルのダウンロードを防ぎます。
Microsoft Defender SmartScreen では、サイトに悪意があると考えられるかどうかを次のように判断します:
- アクセスした Web ページを分析し、疑わしい動作の兆候を探します。 Microsoft Defender Smartscreen が、疑わしいと判断したページについて、注意を促す警告ページを表示します。
- アクセスしたサイトを、報告されているフィッシング詐欺サイトおよび悪意のあるソフトウェア サイトの動的な一覧と照合します。 一致が見つかった場合、Microsoft Defender SmartScreen は警告を表示して、サイトに悪意がある可能性があることをユーザーに知らせます。
Microsoft Defender SmartScreen では、ダウンロードされたアプリやアプリのインストーラーに悪意があると考えられるかどうかを次のように判断します:
- ダウンロードしたファイルを、報告されている悪意のあるソフトウェア サイトおよび既知の安全でないプログラムの一覧と照合します。 一致が見つかった場合、Microsoft Defender SmartScreen は警告を表示して、サイトに悪意がある可能性があることをユーザーに知らせます。
- ダウンロードしたファイルを、よく知られていてダウンロードされる頻度が高いファイルの一覧と照合します。 その一覧にファイルが含まれていない場合、Microsoft Defender SmartScreen は警告を表示して注意を促します。
Microsoft Defender SmartScreen の利点
Microsoft Defender SmartScreen は、フィッシング攻撃に関係している可能性のある Web サイトや、ソーシャル エンジニアリング攻撃によってマルウェアを配布しようとしている Web サイトに対抗する、早期警告システムの提供に役立ちます。 主な利点には次のようなものがあります。
- フィッシング詐欺対策およびマルウェア対策のサポート: Microsoft Defender SmartScreen は、フィッシング攻撃をホストしていること、または悪意のあるソフトウェアを配布しようとしていることが報告されているサイトからユーザーを保護します。 これは、詐欺的広告、詐欺サイト、ドライブバイ攻撃からの保護にも役立ちます。 ドライブバイ攻撃は、よく使われるソフトウェア内のセキュリティ脆弱性を狙った Web ベースの攻撃であり、信頼されているサイトが基点として利用される傾向にあります。 ドライブバイ攻撃は、ユーザーがページで何もクリックしたりダウンロードしたりしなくても起こり得るため、気づかないうちに危険にさらされることも少なくありません。 ドライブバイ攻撃についての詳細は、「ドライブバイ攻撃からユーザーを守るべく機能強化された Microsoft Defender SmartScreen」 をご覧ください。
- 評判ベースの URL とアプリの保護: Microsoft Defender SmartScreen は、Web サイトの URL を評価して、その URL が安全でないコンテンツを配布またはホストするものとして知られていないかどうかを判断します。 同様に、アプリについても評価を確認し、ダウンロードされたプログラムと、ファイルへの署名に使われたデジタル署名をチェックします。 評価が確立されている URL、ファイル、アプリ、証明書については、ユーザーに対して警告が表示されることはありません。 一方、評価がない場合はリスクの高い項目としてマークされ、ユーザーに警告が表示されます。
- オペレーティング システムの統合: Microsoft Defender SmartScreen は、Windows 10 オペレーティングシステムに統合されています。 この機能は、アプリ (サードパーティのブラウザやメール クライアントを含む) がダウンロードして実行しようとするファイルをチェックします。
- 強化されたヒューリスティックと診断データ: Microsoft Defender SmartScreen は常に学習し、最新の状態を保つように設計されているため、悪意のある可能性があるサイトとファイルからの保護に役立ちます。
- グループ ポリシーと Microsoft Intune による管理: Microsoft Defender SmartScreen では、グループ ポリシー設定と Microsoft Intune 設定の両方がサポートされています。 使用可能なすべての設定について詳しくは、「Microsoft Defender SmartScreen で使用できるグループ ポリシー設定とモバイル デバイス管理 (MDM) 設定」 をご覧ください。
- 望ましくない可能性があるアプリケーションと関連付けられている URL のブロック: Microsoft Edge (Chromium ベース) は、SmartScreen は望ましくない可能性があるアプリケーション (PUA) に関連付けられた URL をブロックします。 PUA に関連付けられた URL のブロックについて詳しくは、「望ましくない可能性があるアプリケーションの検出およびブロック」をご覧ください。
重要
SmartScreen は、悪意のあるファイルをインターネットから保護します。 UNC パスを持つ共有フォルダーや SMB/CIFS 共有など、内部の場所またはネットワーク共有上の悪意のあるファイルから保護されません。
Windows エディションとライセンスに関する要件
以下の表は、Microsoft Defender SmartScreen をサポートする Windows エディションの一覧です。
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| はい | はい | はい | ○ |
Microsoft Defender SmartScreen のライセンス資格は、以下のライセンスによって付与されます。
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| はい | はい | はい | はい | はい |
Windows ライセンスの詳細については、「Windows ライセンスの概要」を参照してください。
Microsoft Defender SmartScreen にファイルを送信する確認を送信する
ファイルまたはアプリケーションに対して警告またはブロックが誤って表示されたと思われる場合、または検出されないファイルがマルウェアであると思われる場合は、確認のために ファイルを Microsoft に送信してください。 詳細については、「分析のためにファイルを送信する」を参照してください。
Microsoft Defender SmartScreen に関するファイルを送信するときは、[製品] メニューから必ず [Microsoft Defender SmartScreen] を選択してください。
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示