%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. Smart Screenとは【用語集詳細】

Smart Screenとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Smart Screenとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyteSmart Screenは、Microsoft DefenderのWebブラウザにおけるセキュリティ機能です。Smart Screenは、疑わしいWebページやフィッシングサイトを検知し、アラートを発出します。
セキュリティ上脅威のあるサイトに関するデータは常に収集されており、ユーザーがダウンロードしたファイルについても分析が行われ、脅威の可能性がある場合に警告します。
悪質なフィッシングサイトの中には、マルウェアをダウンロードさせるためにSmart Screenをオフにするよう誘導するものが存在します。

2017年から活動するMagniberランサムウェアが、Smart Screenに存在するゼロデイ脆弱性CVE-2023-24880)を悪用していることが明らかになった後、2023年3月にMicrosoftによって修正されました。この脆弱性は、悪性のMSIインストールファイルに偽のAuthenticode(Microsoftのコード署名メカニズム)を付与することにより、Smart Screenの検知を回避し、MotW機能による警告を無効化するというものです。



  • LINEで送る
  • このエントリーをはてなブックマークに追加