0001へっぽこ立て子@エリオット ★
2021/07/26(月) 14:13:35.50ID:CAP_USERマイクロソフトは次期Windows 11のプレビュー版を提供中ですが、入手するにはWindows Insiderプログラムへの登録が必要となります。これを経由せずに偽物のWindows 11インストーラーが配布されており、その中にアドウェアやマルウェアが含まれていると警告が発せられています。
□Windows Insider
https://insider.windows.com/ja-jp/
ウイルス対策ソフトウェアで知られる企業Kaspersky Labsの報告によると、その1つは「86307_windows 11 build 21996.1 x64 + activator.exe」という実行ファイルとのこと。1.75GBものファイルサイズがあるため本物のようにも思えますが、実際には大部分が多くの無用な情報を含む1つのDLLファイルに占められていると述べられています。
問題の実行ファイルを開くと、通常のWindowsインストールウィザードのようなインストーラーが起動します。しかし主な目的は、別のより悪質な実行ファイルをダウンロードして実行すること。
さらに2つ目の実行ファイルも同じく「86307_windows 11 build 21996.1 x64 + activatorのダウンロードマネージャー」と称したインストラーであり、ライセンス契約書も付属し、スポンサー付きのソフトウェアもインストールされることが記されています。が、この種のドキュメントはたいていの人が読もうとはしないため、気づかれにくい模様です。
このライセンス契約に同意すると、さまざまな悪意のあるプログラムが持ち主のPCにインストールされてしまうしだいです。
Kasperskyは、すでにWindows 11関連の似た手口を使った数百の悪意ある試みを撃退してきたと述べています。
これらマルウェアの大部分は他のプログラムをダウンロードして実行することを目的としたダウンローダーで構成されており、比較的無害なアドウェアから本格的なトロイの木馬やパスワードの盗難など厄介なものまで、非常に多岐にわたるとのこと。要するにWindows 11インストーラーを装って、数々の有害ソフトウェアを呼び込んでいるというわけです。
こうしたリスクを考えると、やはりMSの用意している公式ソースからダウンロードした方がよさそうです。
Windows 10をインストール済みの環境であれば、「設定」から「更新とセキュリティ」をクリックし「Windows Insider Program」を選択。そしてアカウントをリンクし「Dev チャネル」(最新機能が使えるが不安定)か「ベータ チャネル」(Dev チャネルよりは信頼性が高い)を有効にすればWindows 11アップデートを入手できます。
https://jp.techcrunch.com/wp-content/uploads/2021/07/67f06500-ed26-11eb-adbf-96961bc024b6.jpg
とはいえ、いずれも公式リリース版とはほど遠い未完成品であることに違いはないため、仕事で使っているメインPCには入れない方が無難でしょう。
(Source:Kaspersky。Via MSPowerUser。Engadget日本版より転載)
□How to download Windows 11 while avoiding malware | Kaspersky official blog(英文)
https://www.kaspersky.com/blog/fake-windows-11-installers/40718/
□Fake Windows 11 installer only installs ads and trojans - MSPoweruser(英文)
https://mspoweruser.com/fake-windows-11-installer-only-installs-ads/
□ニセWindows 11インストーラーが蔓延、アドウェアやトロイの木馬が含まれていると警告 - Engadget 日本版
https://japanese.engadget.com/fake-windows11-adware-trojan-horse-092056600.html
2021年7月26日
TechCrunch Japan
https://jp.techcrunch.com/2021/07/26/fake-windows11-adware-trojan-horse/
