パソコンを利用していると、「更新プログラムをインストールしてください」といったアップデートの通知をよく受け取るだろう。面倒に感じてアップデートを怠る人もいるようだが、更新しないとセキュリティリスクの増加や、システムの不安定化、公式のサポートを受けられなくなるなどの可能性があるので、アップデートはとても重要だ。
しかし今回、新たな魔の手が私たちに忍び寄っていることが判明した。いったいどのような手口で近づいてくるのだろうか。アップデートの通知が来た人は、更新ボタンを押す手をいったん止めて公開された情報を一緒に見ていこう。
個人情報を盗む偽のインストーラー!?
今回警鐘を鳴らしているのは、アメリカのホームページのセキュリティ研究者。どうやら、Windowsのアップグレードを装ったドメインで偽のWindows 11インストーラーを配布している事象が発覚した模様。ここにアクセスするとマイクロソフト正規のWindows 11とそっくりなサイトが表示されるそうだ。
これはダウンロードページを利用して、無防備なユーザーのパソコンにマルウェアを侵入させるという、悪質なハッカーらによる手口。このマルウェアはダウンロード実行環境の情報だけでなく、Webブラウザからパスワードやクレカ情報、暗号通貨ファイル、ウォレットなど多数の個人情報を盗み出す恐ろしいものである。
Windows 11といえば2021年10月に公開された最新のWindows OSだ。インストール基準が難解だったことなどもあり、公開直後からシェアが伸び悩んでいるようで、いまだWindows 10を使っている人も少なくない。言ってしまえば今回の偽インストーラーは、そんなユーザーすべてが標的であり誰もが引っかかってしまう危険性を有している。
正規とそっくりなダウンロードページ。ハッカーたちの魔の手を避ける手段はあるのだろうか。
パッと見で判断せず、細部まで確認することが大事
最近よく聞くネット上の詐欺といえば、偽メールからのフィッシング詐欺などを思い浮かべる人も多いことだろう。フィッシングメールであれば受け取ったメールが違和感のある内容であることも多く、比較的気づくことも容易だろう。しかし今回の偽サイトはマイクロソフトの正規のサイトをそっくりそのままパクってきたようで、サイトを見ただけで偽サイトだと判別するのは至難の業のようだ。
しかしどの詐欺サイトにも言えることだが、サイト上をどれだけ本物に寄せようともURLまで同じにすることはできない。今回のサイトもURLを見れば判別可能だというのでWindows 10からWindows 11に手動でアップデートしようとしている人は、アップデート用のファイルをどこからダウンロードしてくるかに細心の注意を払っていただきたい。
今回のような事象はこれが初めてではないという。あいまいなソースからのファイルのダウンロードはしないよう、常に心掛けておくべきなのかもしれない。
引用元:BLEEPINGCOMPUTER
※サムネイル画像(Image:Ralf Liebhold / Shutterstock.com)