悪質なハッカーらが偽のWindows 11ダウンロードページを使って、無防備なユーザーのコンピュータにマルウェアを侵入させているとの警告が出されています。このマルウェアはウェブブラウザのデータや、暗号通貨のウォレットなどを盗むそうです。
Windows 11は最小システム要件(必要なハードウェアの条件)が厳しめであり、それを満たさないとWindows 10での「Windows Update」からの自動アップデートは難しくはあります。その抜け道として手動でダウンロードする方法がありますが、ハッカーらはそこにつけ込んだというわけです。
Bleeping Computerによると、偽ダウンロードページにはマイクロソフトの公式ロゴやファビコン(ブラウザのタブ部分に表示されるアイコン)、「Download Now(すぐにダウンロードする)」ボタンがあるとのこと。一見すると正規ページに見えますが、URL(ここでは掲載しません)を見ると、詐欺サイトであることが分かるそうです。
ダウンロードボタンをクリックすると、マルウェア入りのISOファイル(CD-ROMのイメージ)が表示されます。この「Inno Stealer」と呼ばれるマルウェアは、Windows Defenderのアンチウィルスを回避し、セキュリティアプリをアンインストールできるというもの。そうしてPCを無防備にした上でChromeやEdgeなどのブラウザや暗号通貨のウォレットからデータを盗み取り、マルウェアを仕込んだ張本人に送られるようです。
このマルウェアは確かに危険ですが、まずURLを見ればMSの純正ページではないと直ぐに分かるため、回避そのものは簡単です。また最小システム要件を満たしていないPCでも、MSの公式サイトからWindows 11をダウンロードできます(そのために「公式ページ」と間違って偽ページに騙されるおそれが生じているわけですが)。
最小システム要件を満たしていないPCにWindows 11をインストールした場合、セキュリティ更新プログラムなどを受け取ることが保証されなくなります。またWindows 11もWindows 10から劇的に便利になっているわけでもないため、アップデートを焦る必要はないかもしれません。
Source:Bleeping Computer
via:Tom’s Guide