偽サイトに初めて遭遇したがセキュリティーソフトやブラウザーは反応しなかったのは何故？

Question

海外製のフリーソフトウェア（Windows対応）をWindows10PCにインストールしていました。
Edge（ブラウザー）のお気に入りバーにダウンロードＷＥＢページをブックマークしていましたが
ある日突然、そのサイトが偽サイトに変わり（3時間程度かな）アラビア語が多数並び、悪質なリンクもありましたね。勿論セキュリティーソフトサポートには連絡しました。ソフトウェアメーカー（米国）にも警告しました。すぐに元通りになりましたが、Edgeブラウザーには有名メーカーの
セキュリティーソフトのアドオン機能（セーフＷＥＢやセーフサーチ）を付加させていました。
全く反応がありませんし警告も出ませんでした。偽サイトを何故セキュリティーソフトは検知しなかったのでしょう。コンシューマー向け（個人向け）製品だったからでしょうか？
メーカーによってはコンシューマー向けでも偽サイトを感知する機能ってあるのでしょうか？
もしくはChromiumEdgeのMicrosoft Defender SmartScreen(Microsoft Defender SmartScreen を使用して悪意のあるサイトやダウンロードから保護機能）をOFFにしていたから検知されなかったのでしょうか？世界的な大騒動で恐らく米国サイトを狙ったものだったと思いますが・・・。

air_supply · Accepted Answer

偽サイトが悪意のあるコードを持っていなけば検知できないのではないでしょうか？ ブラックリストなどがあってそれを参照するようになっていれば、その偽サイトの本当の URL で判るかも知れませんが、サイトを乗っ取るようなところだとそれも偽装している可能性があります。

そいう偽サイトを仕掛ける連中は、当然各セキュリティソフトの挙動を調べているでしょうから、引っ掛からないよな工夫をしていると思います。同じことを何度も繰り返すでしょうけれど、そのたびごとに URL を換えてくるでしょうから、鼬ごっこになるのは目に見えています。

我々としては気を付けるくらいしかありませんね。

ぷらぐろまあ · Answer

No.1です

| 閲覧しただけで感染するリスクもあるのでしょうか？

現在は「無くはない」。というレベルですね。
ブラウザがセキュリティホールだらけだった時代は、見ただけで感染するのは当たり前でしたが
ほとんどのセキュリティホールが潰されている現状では見ただけで感染は中々無いでしょう。

ジャンボマックスmk-2SR · Answer

＞海外製のフリーソフトウェア（Windows対応）をWindows10PCにインストールしていました。

これが原因です。フリーソフトでしかも海外製ですとインストール時に分からない文言が出る場合がありませんか？この時に簡単にOKしてしまうとスパイウェアを同時にインストールされてしまいます。
そういったソフトウェアはセキュリティソフトの働きを妨げます。

＞もしくはChromiumEdgeのMicrosoft Defender SmartScreen(Microsoft Defender SmartScreen を使用して悪意のあるサイトやダウンロードから保護機能）をOFFにしていたから検知されなかったのでしょうか？

マイクロソフト製のセキュリティソフトは必ずONにしておいてください。

ぷらぐろまあ · Answer

いわゆる「セキュリティソフト」ってやつですね。
あれは、「今までに見つかったウイルス」を発見してくれるだけですので、
新しいものに関しては全くの無防備状態ですよ。。。

偽サイトに初めて遭遇したがセキュリティーソフトやブラウザーは反応しなかったのは何故？

No.1です

＞海外製のフリーソフトウェア（Windows対応）をWindows10PCにインストールしていました。

いわゆる「セキュリティソフト」ってやつですね。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング