Windows Defender SmartScreen

適用対象

  • Windows 10
  • Windows 10 Mobile

Windows Defender SmartScreen は、フィッシングやマルウェアの Web サイトからユーザーを保護し、悪意があると考えられるファイルのダウンロードを防ぎます。

Windows Defender SmartScreen では、サイトに悪意があると考えられるかどうかを次のように判断します:

  • アクセスした Web ページを分析し、疑わしい動作の兆候を探します。 Windows Defender Smartscreen は、ページが疑わしいと判断した場合、警告ページを表示して注意を促します。

  • アクセスしたサイトを、報告されているフィッシング詐欺サイトおよび悪意のあるソフトウェア サイトの動的な一覧と照合します。 一致が見つかった場合、Windows Defender SmartScreen は警告を表示して、サイトに悪意がある可能性があることをユーザーに知らせます。

Windows Defender SmartScreen では、ダウンロードされたアプリやアプリのインストーラーに悪意があると考えられるかどうかを次のように判断します:

  • ダウンロードしたファイルを、報告されている悪意のあるソフトウェア サイトおよび既知の安全でないプログラムの一覧と照合します。 一致が見つかった場合、Windows Defender SmartScreen は警告を表示して、サイトに悪意がある可能性があることをユーザーに知らせます。

  • ダウンロードしたファイルを、よく知られていて多くの Windows ユーザーによってダウンロードされたファイルの一覧と照合します。 その一覧にファイルが含まれていない場合、Windows Defender SmartScreen は警告を表示して注意を促します。

    注意

    Windows 10 Version 1703 より前のバージョンでは、この機能がブラウザー内で使われるときは SmartScreen フィルター_と呼ばれ、ブラウザーの外部で使われるときは _Windows SmartScreen と呼ばれていました。

Windows Defender SmartScreen の利点

Windows Defender SmartScreen は、フィッシング攻撃に関係している可能性のある Web サイトや、ソーシャル エンジニアリング攻撃によってマルウェアを配布しようとしている Web サイトに対抗する、早期警告システムの提供に役立ちます。 主な利点には次のようなものがあります。

  • フィッシング詐欺対策およびマルウェア対策のサポート: Windows Defender SmartScreen は、フィッシング攻撃をホストしていること、または悪意のあるソフトウェアを配布しようとしていることが報告されているサイトから従業員を保護します。 これは、詐欺的広告、詐欺サイト、ドライブバイ攻撃からの保護にも役立ちます。 ドライブバイ攻撃は、よく使われるソフトウェア内のセキュリティ脆弱性を狙った Web ベースの攻撃であり、信頼されているサイトが基点として利用される傾向にあります。 ドライブバイ攻撃は、ユーザーがページで何もクリックしたりダウンロードしたりしなくても起こり得るため、気づかないうちに危険にさらされることも少なくありません。 ドライブバイ攻撃について詳しくは、ドライブバイ攻撃からユーザーを守るために機能強化された Windows Defender SmartScreen に関するブログをご覧ください。

  • 評価ベースの URL とアプリの保護: Windows Defender SmartScreen は、Web サイトの URL を評価して、その URL が安全でないコンテンツを配布またはホストするものとして知られていないかどうかを判断します。 同様に、アプリについても評価を確認し、ダウンロードされたプログラムと、ファイルへの署名に使われたデジタル署名をチェックします。 URL、ファイル、アプリ、または証明書の評価が確立していれば、従業員に警告が表示されることはありません。 一方、評価がない場合はリスクの高い項目としてマークされ、従業員に警告が表示されます。

  • オペレーティング システムとの統合: Windows Defender SmartScreen は Windows 10 オペレーティング システムに統合されているため、任意のアプリ (サード パーティ製のブラウザーやメール クライアントを含む) がダウンロードして実行しようとしたファイルをすべてチェックできます。

  • 強化されたヒューリスティックと診断データ: Windows Defender SmartScreen は常に学習し、最新の状態を保つように設計されているため、悪意のある可能性があるサイトとファイルからの保護に役立ちます。

  • グループ ポリシーと Microsoft Intune による管理: Windows Defender SmartScreen では、グループ ポリシー設定と Microsoft Intune 設定の両方がサポートされています。 使用可能なすべての設定について詳しくは、「Windows Defender SmartScreen で使用できるグループ ポリシー設定とモバイル デバイス管理 (MDM) 設定」をご覧ください。

  • 望ましくない可能性があるアプリケーションと関連付けられている URL のブロック: 次のメジャー バージョンの Microsoft Edge (Chromium ベース) では、SmartScreen は望ましくない可能性があるアプリケーション (PUA) に関連付けられた URL をブロックします。 PUA に関連付けられた URL のブロックについて詳しくは、「望ましくない可能性があるアプリケーションの検出およびブロック」をご覧ください。

Windows Defender SmartScreen フィッシング詐欺対策イベントの確認

Windows Defender SmartScreen によって従業員に Web サイトの警告が表示された場合、または従業員が Web サイトからブロックされた場合は、イベント 1035 - フィッシング詐欺対策が記録されます。

Windows Defender SmartScreen に関する Windows イベント ログの確認

Windows Defender SmartScreen イベント は、イベント ビューアーの Microsoft-Windows-SmartScreen/Debug ログに表示されます。

SmartScreen に関する Windows イベント ログは既定で無効になっています。ユーザーはイベント ビューアーの UI を使用してログを有効にすることも、コマンド ラインを使用してログを有効にすることもできます。

wevtutil sl Microsoft-Windows-SmartScreen/Debug /e:true

注意

イベント ビューアーを使用する方法については、「Windows イベント ビューアー」をご覧ください。

イベント ID 説明
1000 アプリケーションの Windows Defender SmartScreen イベント
1001 Uri のWindows Defender SmartScreen イベント
1002 ユーザーによる決定の Windows Defender SmartScreen イベント

関連トピック