マイクロソフトは、タイプミスによる偽のWeb URLからユーザーを保護するための新機能を作成します

ジャカルタ - マイクロソフトは、Web サイトの URL のスペルミスなど、簡単な方法で発生する可能性のあるさまざまな種類の詐欺からユーザーを保護するための最新の取り組みを詳述しています。

同社は10月17日月曜日に、Microsoft Defender SmartScreenサービスにWebサイトのタイプミス保護を追加すると発表しました。これは、「タイプミス」などのWeb脅威と戦うために行われます。この種のサイバー犯罪には、フィッシング、マルウェア、その他の詐欺が含まれます。

Microsoft Defender SmartScreen は、フィッシングやマルウェア キャンペーンに関与している Web サイトからユーザーを保護するのに役立ちます。

「入力しようとしているWebサイトの名前にタイプミスがある場合は、「広告サイト、アフィリエイトリンク、偽の製品、偽の検索エンジンの結果、または場合によっては、短期間のフィッシングキャンペーンのために予約されたパークドメインにユーザーをリダイレクトすることによって」ホストする代替ページにあなたを送ることができます」とMicrosoftは述べています。

Microsoft Defender SmartScreen サービスの新しい Web サイトのタイプミス防止は、ユーザーが URL をミススペルしてタイプミス サイトに誘導されたときに警告ページを通じてユーザーに警告することで、このタイプミス タイプミスの戦術に対抗します。ユーザーは、先に進む前に、訪問するサイトのアドレスを確認するように求められます。

マイクロソフトはまた、Bingインデックス作成チームと提携して、Microsoft Edge ブラウザーを動的に更新しているように見えるとすぐに、新しいタイプミスとその Web ページを特定しました。

マイクロソフトは、サイバーセキュリティに関して常に予防措置で知られているわけではありません。より一般的には、このブランドは常に主要なエクスプロイトの存在後に応答します。

10 月上旬にマイクロソフトの Exchange メール サーバーで発見された最近のゼロデイ脆弱性 CVE-2022-41040 および CVE-2022-41082 は、悪意のあるアクターによって公開されただけでなく、以前にさまざまなエクスプロイトと間違えられ、識別できます。

当時、Microsoftはゼロデイ脆弱性に対処し、パッチを作成するために「加速されたタイムラインに取り組んでいる」と述べた。しかし、搾取がすでに蔓延しているため、企業や政府機関が悪者に攻撃される機会はたくさんあります。これまでのところ、CVE-2022-41040 または CVE-2022-41082 の脆弱性を使用した既知の攻撃はありません。