Windows 11は自動フィッシング対策機能を搭載

Windows 11 の最新の2022 年 9 月バージョン 22H2 アップデートには、フィッシング攻撃からユーザーをこれまで以上に安全に保つように設計された新機能が含まれています。フィッシング攻撃とは、悪意のある人物がユーザーのアカウントに侵入するのではなく、ユーザー名とパスワードを明かさせてログインしようとする行為です。

こうした巧妙な詐欺は通常、メールで行われますが、必ずしもそうとは限りません。ログイン情報の要求は、本物で信頼できる情報源から送られたように見せかけられ、インスタントメッセンジャー、ソーシャルメディアプラットフォーム、SMS（フィッシングではなくスミッシングと呼ばれます）経由で届くこともあります。

新しい保護機能は、セットアップや設定をほとんど必要としません。必要な時に機能する仕組みです。それでも、どのように機能し、どのように安全を確保してくれるのかを知っておくことは重要です。

フィッシングの仕組み

フィッシングは長きにわたり存在し、様々な形態をとっています。しかし、フィッシング詐欺の共通点は、特定のアカウントのユーザー名とパスワードを盗み出そうとすることです。これは通常、巧妙な策略を用いて、ハッカーではなく信頼できる人物（銀行、ソーシャルメディア、職場など）とやり取りしているように見せかけます。

例えば、クレジットカード会社を装ったメールが届き、アカウント情報の変更を求められることがあります。そのメールは、本物らしく見せかけた偽のウェブサイトにリダイレクトされます。そして、あなたが普段使っている情報で何の罪もなくログインしてしまうと、その情報はフィッシング詐欺師の手に渡ってしまうのです。

あるいは、数階上のオフィスの上司を装ったメールが届くかもしれません。例えば、特定の会社のウェブサイト（これもまた、実際のウェブサイトの偽造コピーです）にログインするように要求されたり、緊急にユーザー名とパスワードのリストをメールで送るように要求されたりするかもしれません。

フィッシング攻撃は成功の可能性を最大化するために形を変えています。通常、警告が含まれており、応答に時間制限が設けられています（これにより、何をすべきか考える時間が短くなります）。最近のコロナウイルスのパンデミックに焦点を当てた詐欺には、健康と安全に関する情報の背後に悪意のある目的が隠された電子メールが含まれていました。

フィッシング詐欺の多くは巧妙に仕掛けられており、見抜くのが難しいものですが、時間をかけて、あらゆる種類のデジタル通信に注意を払えば、通常は回避できます。何か怪しいと思ったら、それはおそらく怪しいものです。フィッシング詐欺を回避するためのガイドで、安全対策について詳しく説明しています。

強化されたフィッシング対策

フィッシング攻撃から身を守る方法の一つは、オペレーティングシステムからウェブブラウザまで、コンピュータのソフトウェアを常に最新の状態に保つことです。最近のアプリケーションはセキュリティを考慮して開発されており、ほとんどのフィッシング攻撃が検出されると警告が表示されるはずです。

そこで、Windows 11 で利用できる強化されたフィッシング保護機能について説明します。前述のとおり、その多くはバックグラウンドで動作します。アプリケーションや Web サイトにパスワードを入力するたびに、Windows は、その情報を受信する Web 上の信頼できる場所への安全な接続があるかどうかを確認します。

そうでない場合、つまりユーザー名とパスワードのデータが未知の、あるいは信頼できない可能性のある場所に送信されている場合は、パスワードを変更するよう促すメッセージが画面に表示されます。これは、誰かがログイン情報を悪用する前に、ログイン情報を変更できるようにするためです。

それだけではありません。Windows に組み込まれた強化されたフィッシング対策機能は、プログラムやウェブサイトで使用するパスワードも監視し、Windows へのサインインに使用するパスワードと一致するパスワードがあった場合は警告を表示します。アカウントを安全に保つには、各パスワードを個別に、かつ一意のものにすることが重要です。

ご存知かもしれませんが、MicrosoftアカウントやWindowsアカウントのパスワードを使わず、スマートフォンのプロンプトを使ってログインすることも可能です。これはますます普及しているオプションです。100%完璧というわけではありませんが（どんなセキュリティソリューションも完璧ではありません）、フィッシング詐欺でパスワードを盗むよりも、スマートフォンを物理的に盗む方が理論的には困難です。