皆さんは無料のソフトやアプリをダウンロードする際、何を基準にそのソフトやアプリが安全だと判断しますか?おそらく多くの人々は『 信用できる企業が提供しているかどうか 』だと答えるのではないでしょうか。提供元の企業を確認するのはもちろんですが、さらに重要なポイントは入手方法です。たとえ提供元が信用できる企業名・実在するソフトやアプリ名であっても、公式なWebサイトからダウンロードしていない場合、偽装ソフトやアプリである可能性があります。
今回はマイクロソフトが提供しているインストーラー【Windows11(プレビュー版)】の実例を基に*マルウェアの巧妙な手口についてご紹介します。
*マルウェア
不具合や有害に動作させる意図で作成された悪意あるプログラムのこと。
ウィルス対策ソフトウェアで知られる会社『 Kaspersky Labs(カスペルスキー) 』は7月23日、同社の公式ブログで【Windows11(*OS最新バージョンのプレビュー版)】を装ったマルウェアをインターネット上で確認したことを報告しています。偽装インストーラーには様々なマルウェアが含まれおり、Windows11に関連するマルウェアは既に数百件確認されているそうです。
具体的には下記のようなマルウェアや*アドウェアなどが含まれていました。
■ 気づかれないようにパソコンに潜み、不正アクセスに手引きする『トロイの木馬』
■ ユーザーのパスワードを盗む『パスワードスティーラ』
■ パソコンの脆弱性を攻撃する『エクスプロイト』
■ 多くの広告を表示するアドウェア
* Kaspersky Labs(カスペルスキー)
ロシアに本社を置くコンピュータセキュリティ会社
*OS
基本ソフトウェア。パソコンを操作する、アプリを使うための土台となるソフトウェアのこと。
*アドウェア
広告表示をすることで収入を得るソフトフェアのこと。
偽装Windows11の目的は密かに仕込んでおいたファイルをダウンロードさせ、マルウェアに感染させることです。そのためファイルサイズを含め「怪しい」と感じられる部分が見当たりません。
こちらが実際に偽装Windows11をダウンロードしている画像です。
実行ファイルを取り上げ、ファイルを開くと公式なWindowsのインストールウィザードの画面が上記のように表示されます。そして最終的に使用許可契約書を同意させることで様々な悪意あるプログラムがコンピューターにインストールされるという手口です。
以上、Windows11(プレビュー版)を基にマルウェアの巧妙な手口についてご紹介しました。
― Windows11(プレビュー版)の実例
― 偽装Windows11の手口
今回ご紹介しましたWindows11の実例に限らず、公式なWebサイトを経由したダウンロード方法でなければ、偽装ファイルをダウンロードしマルウェアに感染する可能性があります。そういったリスクを考えてみても、ソフトやアプリをダウンロードする際は必ず公式なWebサイトを経由して入手することを推奨します。
