マイクロソフトは、2021年8月中にすべてのWindows 10ユーザーを対象に、PUA(Potentially unwanted applications)と呼ばれる怪しげなソフトウェアをダウンロードしたり、インストールしようとしたりする際に保護と警告を行うWindows Defenderのセキュリティ機能を有効にする予定と発表しました。
PUAは、バンキングトロイの木馬、情報窃盗犯、ランサムウェアなどと同じカテゴリーの明らかに悪質なものではありませんがマルウェアとみなされます。
PUAはアドウェアと呼ばれることもあり、一般的に正規のソフトウェアにバンドルされて配布されたり、有料のインストールソフトウェアを介してユーザーの同意なしにインストールされたりします。
Potentially unwanted applications (PUA) は、マシンの動作を遅くしたり、予期しない広告を表示したり、最悪の場合、より有害または迷惑な他のソフトウェアをインストールする原因となるソフトウェアのカテゴリーです。
Windows セキュリティには、レピュテーションベースの保護機能があり、不要なアプリケーションから PC を保護することができます。望ましくないアプリのブロックは、Windows 10の2020年5月のアップデートで初めて導入され、消費者向けのデフォルトではオフになっています。(企業のお客様はデフォルトでオンになっている場合があります)
PUAのカテゴリーには、広告を表示するアプリ、ユーザーを追跡してそのデータを広告主に販売するアプリ、ブラウザの設定を変更するアプリ、ルート証明書をインストールしてWebトラフィックを傍受するアプリ、ブラウザの検索結果をハイジャックするアプリなどが含まれますが、これらはすべてサードパーティの企業の利益のために行われます。
PUAは、多くのセキュリティ企業がアドウェアの検出を優先していないことを理由に年を追うごとに侵入数を伸ばしています。
マイクロソフト社は、昨年5月のWindows 10 May 2020 (v2004)アップデートのリリース時に、Windows 10に内蔵されているマルウェア対策エンジン「Defender」にPUAブロック機能を追加し、PUAに歯止めをかけるための大きな一歩を踏み出しました。
当時、マイクロソフト社はPUA検出の問題を解決するために、この機能をデフォルトでオフにしていました。
それから1年が経過し、マイクロソフトは10億人のWindows 10ユーザーに対して、この機能をデフォルトで有効にする準備ができたとしています。
Windows 10ユーザーは、「スタート」→「設定」→「アップデートとセキュリティ」→「Windowsセキュリティ」→「アプリとブラウザーの制御」→「レピュテーションベースの保護設定」で、新しいDefenderのPUAブロックが有効になっているかどうかを確認することができます。
マイクロソフトによると、2つのオプションは以下のように説明されています。
- 「アプリをブロック」は、すでにダウンロードまたはインストールしたPUAを検出するため、別のブラウザを使用していても、ダウンロード後にWindowsセキュリティがPUAを検出することができます。
- 「ダウンロードをブロック」は、ダウンロード中のPUAを検出しますが、これは新しいMicrosoft Edgeブラウザでのみ機能します。
Comments