最終更新日:2025年2月25日
多くの人は、無料のソフトやアプリをダウンロードする際に提供元を確認することでそのソフトやアプリの安全性を確認しています。もちろん提供元を確認することは重要ですが、さらに重視すべきポイントは入手方法です。たとえ提供元が信用できる企業名・実在するソフトやアプリ名であっても、公式サイトからダウンロードしていない場合、偽装されたソフトやアプリである危険性があります。
実際に、2021年10月5日に一般向けのWindows11(プレビュー版)の配布が開始された直後には、偽物のWindows11(プレビュー版)が多発していました。
今回はWindows11向けに最初に配布されたインストーラー「Windows11(プレビュー版)」の事例を基に偽インストーラーの手口や対策について徹底解説します。
まず、インストーラーの役割と偽インストーラーの手口について解説します。
インストーラーとは、ユーザーが簡単にソフトやアプリをインストールし、PCで利用できるようにインストール手順を半自動化してくれるソフトウェアのことです。ソフトウェアパッケージの付属として実行可能ファイルなどの形で提供されています。インストーラーをダウンロードし、案内に従ってPCを操作するとインストール完了後からソフトウェアを利用できるようになります。
偽インストーラーは、正規のソフトのインストーラーに偽装し、端末上にマルウェアをインストールさせる目的で使用されています。これまでも検索結果ページやプラットフォーム上でのコメント欄などに表示されていたことが確認されており、偽インストーラーをダウンロードしたことによるマルウェアの感染被害も多々発生しています。
過去に蔓延していたインストーラーとして、偽装した暗号資産(仮想通貨)採掘アプリや新型コロナウイルス最新情報アプリ、試用として配布されたWindows11のプレビュー版などがあげられます。
次に、Windows11の正式版インストーラーの発売・配布前に、試用として配布されていたWindows11(プレビュー版)を装った偽インストーラーの事例についてご紹介します。
米マイクロソフトは2021年6月28日(現地時間)にWindows11向けに最初のプレビュー版を配布しました。Windows11プレビュー版は開発中のバージョンのことで、Windows11の正式リリース前にユーザーに提供することで新機能のテストやフィードバックを収集することを目的としています。
しかし、マイクロソフトがプレビュー版を配布した1か月後、ロシアに拠点を置くコンピューターセキュリティ企業でウイルス対策ソフトウェアで知られているKaspersky Labs(カスペルスキー)は、2021年7月23日に同社の公式ブログでWindows11(プレビュー版)のインストーラーを装ったマルウェアがインターネット上で確認されたことを報告しました。
偽インストーラーにはさまざまなマルウェアが含まれており、Windows11に関連するマルウェアも既に数百件確認されました。
【 具体的に確認されたマルウェア・アドウェア 】
■ トロイの木馬 … 正規のソフトウェアを装い、コンピューターに侵入するマルウェア。
■ パスワードスティーラ … 感染したデバイスのパスワードを窃取するマルウェア。
■ エクスプロイト … ソフトウェアやハードウェアの脆弱性を攻撃するプログラム。
■ アドウェア … 広告表示をすることで収入を得るソフトウェア。
偽装Windows11は、新しいOSに興味を持ち、自ら検索エンジンなどを使用して探索するユーザーの隙を狙った攻撃を仕掛けます。正規インストーラーを装い、偽装Windows11(プレビュー版)をダウンロード・実行するよう誘導してマルウェアに感染させます。
ダウンロード後に本物のようなWindowsインストールウィザードが表示される・実行ファイルのデータ容量やライセンス情報に違和感がないなど巧妙に作り込まれているため、偽物だと気づかずマルウェア感染している被害が多発しました。
次に、偽インストーラーの被害に遭わないための対策について解説します。
公式サイト以外で配布されているものは偽物である可能性が高く、非常に危険です。
偽インストーラーはマルウェアに感染させることを目的とし、巧妙に作り込まれているため、正規インストーラーであるかを目視で判断することは困難です。また、近年ではYouTubeやソーシャルメディアなどのコメント欄を通じて信用を得た閲覧者に偽インストーラーをダウンロードさせるといった手口も発生しています。
そのため、インストーラーやソフトウェア・アプリをダウンロードする際は必ず公式サイトからダウンロードしましょう。
Webサイトにアクセスする際は、クリックする前にそのサイトが安全かどうかを確認しましょう。
URLが「https」ではじまっているか、「.jp」「.com」「.net」など一般的なドメインが使われているか、検索結果のページに表示されているサイト名とWebサイトに関する説明文の内容が一致しているかを確認し、総合的に見て少しでも不審に感じた場合はアクセスしないことを推奨します。
近年のサイバー攻撃は巧妙化しており、セキュリティソフトの導入以外にも多層的なセキュリティ対策が求められています。
「ウイルスを検知し、PCへの侵入・攻撃を遮断する」「侵入したウイルスを速やかに検知し、隔離・駆除する」「不正な動きに対して警告メッセージ・アラートで通知する」といった機能を持つエンドポイントセキュリティ製品を併せて導入することを推奨します。
以上、Windows11向けに最初に配布されたインストーラー「Windows11(プレビュー版)」の事例を基に偽インストーラーの手口や対策について徹底解説しました。
― 偽インストーラーとは
― Windows11(プレビュー版)の事例
― 偽インストーラーの被害に遭わないための対策
2021年10月5日よりWindows11の一般提供が開始し、現在では偽Windows11(プレビュー版)の被害はなくなりましたが、偽Windows11のインストーラーは被害の一例に過ぎません。世界中のユーザーを狙った偽インストーラーや偽ソフトウェア、偽アプリは多く存在し、公式サイトを経由したダウンロード方法でなければマルウェアに感染する危険性が非常に高いです。
そのため、インストーラーやソフトウェア、アプリをダウンロードする際は必ず公式サイトを経由して入手しましょう。
< Windows11に関する記事はこちら >
