パスワードを忘れた? アカウント作成
12339259 story
Windows

Windows 10の無償アップグレードに便乗してランサムウェアを添付した詐欺メールが出回る 31

ストーリー by hylom
何にでも便乗するマルウェア業界すごい 部門より
headless 曰く、

Windows 10へのアップグレード準備ができたとの通知が出るのを待ち続けている方も多いと思われるが、これに便乗してMicrosoftを騙ってランサムウェアをインストールさせようとする詐欺メールが出回っているそうだ(Cisco BlogsTech InsiderITworldConsumerist)。

詐欺メールの存在を確認したCiscoのTalos Groupによると、差出人は「Microsoft(update@microsoft.com)」になっているが、メールヘッダーを確認するとタイのIPアドレスから送信されていることが確認できたという。本文はMicrosoftらしい明るいブルー背景に白文字で、Microsoftの「Windows 10へのアップグレード(英語版)」ページにある紹介内容がそのまま記載されている。さらに免責事項やウイルススキャン結果が記載され、本物の案内のように見せかけられているが、部分的に文字化けがみられる。

メールに添付されたZIPファイルを展開して実行ファイルを実行すると、ランサムウェアの一種「CTB-Locker」が起動する。CTB-Lockerはユーザーのファイルを暗号化し、96時間以内に送金しなければ二度と復元できなくなるなどと表示するとのこと。Talosでは現在、CTB-Lockerが急速に広まっていることを確認しているそうだ。

このような詐欺メールにスラドの皆さんがだまされることはないと思われるが、Microsoftがアップグレード用の実行ファイルを電子メールに添付して送ることはない。日本語版の詐欺メールも登場する可能性があるので、注意が必要だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年08月05日 20時19分 (#2859500)

    以前のDOSなんかのマシンでは他の機械(ワープロとかネットワークに接続できない機器、
    独立したFAXとかCOPY)で出来ていたものが何でも手元でできるようになって、
    PCがかわいい我が子とか何でも言うことを聞くメイドのような存在になってきているので、
    この際ランサムウェアを送り込んでくるやつを営利誘拐で逮捕してほしいものだ。
    なんだったら終身刑でもいい。本人はわかっていて身代金を要求するわけだからね。

  • by Anonymous Coward on 2015年08月06日 5時21分 (#2859664)

    オレオレ詐欺じゃないの?

  • by Anonymous Coward on 2015年08月06日 11時37分 (#2859810)

    メールクライアントアプリには、添付ファイルが自動実行ZIPである場合、実行する際に強い警告を義務付けるべきだな。
    ていうか、もう自動実行圧縮ファイルなんて存在がいらない時代だと思うのだが。
    圧倒的にデメリットのほうが大きい。

  • by Anonymous Coward on 2015年08月06日 12時37分 (#2859837)

    ランサムウェア「このPCは乗っ取った。返してほしければ・・・」
    ユーザー:徐に電源断「さぁてバックアップから復元するか」

    #クリーンインストールからバックアップ復元でどうとでもなりそう
    #えっ?バックアップとってないって?そんなヤツぁ知らん

    • by Anonymous Coward

      同意。クリーンインストールでOK。
      明示的なバックアップは最近しないけど。

      # データや設定はクラウドにあるので。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...