Windows Defender SmartScreen

適用対象:

  • Windows10
  • Windows 10 Mobile

Windows Defender SmartScreen は、フィッシング Web サイトまたはマルウェアを含む Web サイトとして既に報告されているサイトに従業員がアクセスしようとした場合や、悪意のある可能性があるファイルを従業員がダウンロードしようとした場合に、従業員を保護するために役立つ機能です。

SmartScreen では、サイトに悪意があると考えられるかどうかを次のように判断します:

  • アクセスした Web ページを分析し、疑わしい動作の兆候を探します。 疑わしいページが見つかった場合、SmartScreen は警告ページを表示して注意を促します。

  • アクセスしたサイトを、報告されているフィッシング詐欺サイトおよび悪意のあるソフトウェア サイトの動的な一覧と照合します。 一致が見つかった場合、SmartScreen は警告を表示して、サイトに悪意がある可能性があることをユーザーに知らせます。

SmartScreen では、ダウンロードされたアプリやアプリのインストーラーに悪意があると考えられるかどうかを次のように判断します:

  • ダウンロードしたファイルを、報告されている悪意のあるソフトウェア サイトおよび既知の安全でないプログラムの一覧と照合します。 一致が見つかった場合、SmartScreen は警告を表示して、サイトに悪意がある可能性があることをユーザーに知らせます。

  • ダウンロードしたファイルを、よく知られていて多くの Windows ユーザーによってダウンロードされたファイルの一覧と照合します。 その一覧にファイルが含まれていない場合、SmartScreen は警告を表示して注意を促します。

    注意

    Windows 10 バージョン 1703 より前のバージョンでは、この機能がブラウザー内で使われるときは SmartScreen フィルター機能と呼ばれ、ブラウザーの外部で使われるときは Windows SmartScreen と呼ばれていました。

Windows Defender SmartScreen の利点

Windows Defender SmartScreen は、フィッシング攻撃に関係している可能性のある Web サイトや、ソーシャル エンジニアリング攻撃によってマルウェアを配布しようとしている Web サイトに対抗する早期警告システムを提供します。 主な利点には次のようなものがあります。

  • **フィッシング詐欺対策およびマルウェア対策のサポート: ** SmartScreen は、フィッシング攻撃をホストしていること、または悪意のあるソフトウェアを配布しようとしていることが報告されているサイトから従業員を保護します。 これは、詐欺的広告、詐欺サイト、ドライブバイ攻撃からの保護にも役立ちます。 ドライブバイ攻撃は、よく使われるソフトウェア内のセキュリティ脆弱性を狙った Web ベースの攻撃であり、信頼されているサイトが基点として利用される傾向にあります。 ドライブバイ攻撃は、ユーザーがページで何もクリックしたりダウンロードしたりしなくても起こり得るため、気づかないうちに危険にさらされることも少なくありません。 ドライブバイ攻撃について詳しくは、「ドライブバイ攻撃からユーザーを守るべく機能強化された Microsoft SmartScreen」をご覧ください。

  • **評価ベースの URL とアプリの保護: ** SmartScreen は、Web サイトの URL を評価して、その URL が安全でないコンテンツを配布またはホストするものとして知られていないかどうかを判断します。 同様に、アプリについても評価を確認し、ダウンロードされたプログラムと、ファイルへの署名に使われたデジタル署名をチェックします。 URL、ファイル、アプリ、または証明書の評価が確立していれば、従業員に警告が表示されることはありません。 一方、評価がない場合はリスクの高い項目としてマークされ、従業員に警告が表示されます。

  • **オペレーティング システムとの統合: ** SmartScreen は Windows 10 オペレーティング システムに統合されているため、任意のアプリ (サード パーティ製のブラウザーやメール クライアントを含む) がダウンロードして実行しようとしたファイルをすべてチェックできます。

  • **強化されたヒューリスティックと診断データ: ** SmartScreen は常に学習し、最新の状態を保つように設計されているため、悪意のある可能性があるサイトとファイルからの保護に役立ちます。

  • グループ ポリシーと Microsoft Intune による管理: SmartScreen では、グループ ポリシー設定と Microsoft Intune 設定の両方がサポートされています。 使用可能なすべての設定について詳しくは、「Windows Defender SmartScreen で使用できるグループ ポリシー設定とモバイル デバイス管理 (MDM) 設定」をご覧ください。

Windows Defender SmartScreen フィッシング詐欺対策イベントの確認

Windows Defender SmartScreen によって従業員に Web サイトの警告が表示された場合、または従業員が Web サイトからブロックされた場合は、イベント 1035 - フィッシング詐欺対策が記録されます。

SmartScreen の Windows イベントログの表示

SmartScreen イベントは、イベントビューアーの Microsoft Windows SmartScreen/デバッグログに表示されます。

注意

イベントビューアーの使い方について詳しくは、「 Windows イベントビューアー」をご覧ください。

EventID 説明
1000 Application SmartScreen イベント
1001 Uri SmartScreen イベント
1002 ユーザー決定 SmartScreen イベント

関連トピック

注意

このトピックを改善するために、編集、追加、フィードバックの送信にご協力ください。 このトピックの改善に協力する方法については、「Contributing to TechNet content」(TechNet コンテンツへの貢献) をご覧ください。