Microsoft Defender の新機能：アンセキュアな Wi-Fi ネットワークを検出

Microsoft Defender adds detection of unsecure Wi-Fi networks

2024/09/30 BleepingComputer — Microsoft Defender のプライバシー保護機能がアップデートされた。具体的に言うと、セキュリティが適切に保護されていない Wi-Fi ネットワークに対して、Microsoft 365 Personal／Family のサブスクリプション・ユーザーが接続する際に、自動的に問題を検出してユーザーに通知するようになった。

パブリック Wi-Fi などの信頼できないネットワークに接続するとき、ユーザーのデータや ID が流出し、窃取される恐れが生じる。Defender VPN とも呼ばれる Defender の機能は、それらの安全が確保されていないネットワークに接続する際に、ユーザーのプライバシーとセキュリティを保護するものだ。この Defender のプライバシー保護機能は、Microsoft のサーバを介してインターネット・トラフィックを暗号化し、VPN を用いて IP アドレスを隠すものだ。

9月30日に Microsoft が発表したのは、Defender VPN がアップグレードされ、攻撃に直面していることをユーザーに自動的に警告するようになるというものだ。また、安全性を向上させるために、自動的に有効化することも可能になったという。

Microsoft は、「アンセキュアな Wi-Fi の検出機能を追加した。これらの検出は、疑わしさを判断するために、Wi-Fi ホットスポットの複数の特性を調べる、Defender ヒューリスティックを使用して実行される。アンセキュアな Wi-Fi と同様に、危険な Wi-Fi に対しても通知が送信され、安全性を高めるために Defender VPN を有効化できる」と述べている。

つまり、悪意の無線アクセスポイントを設置してユーザーを騙し、Evil Twin 攻撃で接続させる攻撃者から、ユーザーを守る機能が提供されることになる。それらの攻撃者は、ネットワークに接続した被害者に対して、中間者 (MiTM) 攻撃を仕掛けて機密情報を盗み出し、また、フィッシング・テクニックを用いることで、さらなる機密情報を盗み出すのが常である。

現時点において、アンセキュアな Wi-Fi に関する警告は、Android／iOS／Windows 用の Defender で対応しているが、間もなく macOS サポートも展開される予定である。

さらに Microsoft は、Windows／macOS システム上に、Defender VPN のサポートを追加した。現時点において、利用が可能なのはドイツ／カナダのみであるが、今後の数か月の間に、他の国々も追加される予定である。

同社は、「ヨーロッパ／アジア／中南米地域の 10カ国において、このプライバシー保護機能を追加する予定だ」と述べている。このプライバシー保護機能とは、2023年9月の時点で米国の Android デバイスに導入された、個人向けの Microsoft Defender に搭載されている機能である。

特筆すべきは、Defender VPN により匿名化されたサービス・データが Microsoft のサーバに送信されるが、ブラウジング／履歴／個人／位置情報などのデータは収集されないと、同社が述べている点だ。

この匿名化されたサービス・データには、VPN の使用時間／VPN 帯域幅の量／脅威研究目的で潜在的に悪意があると検出された、Wi-Fi ホット・スポット名などの詳細が取り込まれるという。Microsoft によると、それらのデータに関しては、ユーザーの同意が得られた場合にのみサーバに送信されるという。

Microsoft 365 Family／Personal のサブスクリプションを利用している、Microsoft Defender ユーザー以外に対して推奨されるのは、可能な限り多くのアカウントで MFA を有効化し、自動 Wi-Fi 接続を OFF にして、が悪意のワイヤレス・ネットワークに接続しないようにすることだ。

たしかに、外出先での Wi-Fi 接続は怖いですよね。自分のことになりますが、可能な限りテザで対応するようにしていますが、出張先のホテルなどでは、Wi-Fi に頼らざるを得ないケースもあります。そんなとき、この Defender VPN のような機能が使えると、とても助かると思います。よろしければ、Microsoft + Defender で検索も、ご参照ください。