Microsoft Defender

Microsoft Defenderは、Microsoft 365 PersonalまたはFamilyサブスクリプションを使用しているユーザーが安全でないWi-Fiネットワークに接続している場合、自動的に検出し、通知するようになりました。

Defenderのプライバシー保護機能(Defender VPNとしても知られています)は、データや個人情報が流出したり盗まれたりする可能性のある公衆Wi-Fiや信頼されていないネットワークに接続しているときに、プライバシーとセキュリティを保護します。

そのために、インターネットトラフィックを暗号化してマイクロソフトのサーバーを経由させ、VPN(Virtual Private Network)を使ってインターネットアドレス(IPアドレス)を隠します。

マイクロソフトは本日、Defender VPNがアップグレードされ、ユーザーが攻撃にさらされていることを自動的に警告し、より安全性を高めるために自動的に有効にするよう設定できるようになったと発表した。

「安全でないWi-Fi(不審なWi-Fi)の検出が追加されました。これらの検出は、Wi-Fiホットスポットが疑わしいかどうかを判断するために、Wi-Fiホットスポットの複数の特性を調べるDefenderヒューリスティックを使用して可能です」とマイクロソフトは述べている

「安全でないWi-Fiと同様に、安全でないWi-Fiに対しても通知が表示され、安全性を高めるためにDefender VPNをオンにすることができます。

これは、Evil Twin攻撃でユーザーを騙して接続させるために不正な無線アクセスポイントを設定する攻撃者から身を守るのに役立つ。被害者が接続した後、MiTM(Man-in-the-Middle)攻撃で機密情報を盗んだり、フィッシング技術を使ってさらに情報を得たりすることができます。

Unsecure Wi-Fi alert
安全でないWi-Fiアラート(マイクロソフト)

安全でないWi-Fiアラートは現在、Android、iOS、WindowsのDefenderでのみ利用可能で、macOSのサポートも間もなく開始される予定だ。

同社はまた、WindowsとmacOSシステムでDefender VPNのサポートを追加し、ドイツとカナダで利用できるようにした。今後数ヶ月でさらに多くの国が追加される予定だ。

マイクロソフトは、「ヨーロッパ、アジア、ラタム地域の10カ国にプライバシー保護を近々追加する予定です」と述べている。

プライバシー保護は、1年前の2023年9月に米国のAndroidデバイスで初めて導入されたもので、個人向けのMicrosoft Defenderに含まれる機能である。

マイクロソフトによると、Defender VPNは匿名化されたサービスデータを同社のサーバーに送信するが、閲覧データ、履歴、個人情報、デバイスの物理的な位置情報を収集することはないという

この匿名化されたサービスデータには、VPNの使用期間、VPN帯域幅の使用量、脅威調査目的で悪意のある可能性があると検出されたWi-Fiホットスポット名などの詳細が含まれる(同社によると、後者はユーザーの同意が得られた後にのみ同社のサーバーに送信される)。

Microsoft 365 FamilyまたはPersonalサブスクリプションのMicrosoft Defenderユーザーでない場合は、できるだけ多くのアカウントで多要素認証を有効にし、Wi-Fiの自動接続をオフにして、デバイスが悪意のある可能性のあるワイヤレスネットワークに接続しないようにすることで、自分自身を守ることもできる。