知って得するセキュリティのはなし その43
Windows 10更新促す偽メールでランサムウェア被害の恐れ
1.このニュースをざっくり言うと
- 11月19日(現地時間)、米Trustwave社より、Microsoftを騙ってWindows 10への更新を促しランサムウェアに感染させようとする偽メールについて注意喚起が出されています。
- 例に挙げられているメールは英文で、件名が「Install Latest Microsoft Windows Update now!」「Critical Microsoft Windows Update!」、本文が「PLease install the latest critical update from Microsoft attached to this email.」となり、添付された偽のアップデートファイルをクリックするよう誘導するものとなっています。
- しかし、添付ファイルのクリックにより、ランサムウェア「bitcoingenerator.exe」がダウンロードされ、PC上のファイルが暗号化された上で、500ドル相当のbitcoinを要求する脅迫文が表示されるとのことです。
2.執筆者からの所感等
- まだWindows 7から10等への移行が終わっていないユーザーにとって、来年1月に迫っている7の無償サポート終了は決して無視できない重要な出来事であり、オリンピック等のイベントと同様、これに便乗した攻撃は今後も多く発生するとみられます。
- Trustwave社では、「MSがメールでパッチを送ることはなく、現在はどのWindows OSにも組み込まれている内部のアップデートユーティリティを利用する」ことを把握しておくべきだとして注意を呼び掛けています。
- 7から10へ無償でアップグレードしよう等と思って、このような不審なメールに安易に釣られるのではなくMSが提供している正式な方法について調査し、場合によってはPCの買い替えも行うことを視野に入れつつ、安全に移行する段取りをとるようにしてください。