Windows 10の無償アップグレードに便乗してランサムウェアを添付した詐欺メールが出回る

Windows 10の無償アップグレードに便乗してランサムウェアを添付した詐欺メールが出回る 31

ストーリー by hylom 2015年08月05日 18時34分
何にでも便乗するマルウェア業界すごい部門より

headless 曰く、

Windows 10へのアップグレード準備ができたとの通知が出るのを待ち続けている方も多いと思われるが、これに便乗してMicrosoftを騙ってランサムウェアをインストールさせようとする詐欺メールが出回っているそうだ（Cisco Blogs、Tech Insider、ITworld、Consumerist）。
詐欺メールの存在を確認したCiscoのTalos Groupによると、差出人は「Microsoft（update@microsoft.com）」になっているが、メールヘッダーを確認するとタイのIPアドレスから送信されていることが確認できたという。本文はMicrosoftらしい明るいブルー背景に白文字で、Microsoftの「Windows 10へのアップグレード（英語版）」ページにある紹介内容がそのまま記載されている。さらに免責事項やウイルススキャン結果が記載され、本物の案内のように見せかけられているが、部分的に文字化けがみられる。
メールに添付されたZIPファイルを展開して実行ファイルを実行すると、ランサムウェアの一種「CTB-Locker」が起動する。CTB-Lockerはユーザーのファイルを暗号化し、96時間以内に送金しなければ二度と復元できなくなるなどと表示するとのこと。Talosでは現在、CTB-Lockerが急速に広まっていることを確認しているそうだ。
このような詐欺メールにスラドの皆さんがだまされることはないと思われるが、Microsoftがアップグレード用の実行ファイルを電子メールに添付して送ることはない。日本語版の詐欺メールも登場する可能性があるので、注意が必要だ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索31コメント Log In/Create an Account

身代金目的の誘拐だよね (スコア:0)

by Anonymous Coward on 2015年08月05日 20時19分 (#2859500)

以前のDOSなんかのマシンでは他の機械(ワープロとかネットワークに接続できない機器、
独立したFAXとかCOPY)で出来ていたものが何でも手元でできるようになって、
PCがかわいい我が子とか何でも言うことを聞くメイドのような存在になってきているので、
この際ランサムウェアを送り込んでくるやつを営利誘拐で逮捕してほしいものだ。
なんだったら終身刑でもいい。本人はわかっていて身代金を要求するわけだからね。
これって (スコア:0)

by Anonymous Coward on 2015年08月06日 5時21分 (#2859664)

オレオレ詐欺じゃないの？
自動実行圧縮ファイルなんて禁止すべき (スコア:0)

by Anonymous Coward on 2015年08月06日 11時37分 (#2859810)

メールクライアントアプリには、添付ファイルが自動実行ZIPである場合、実行する際に強い警告を義務付けるべきだな。
ていうか、もう自動実行圧縮ファイルなんて存在がいらない時代だと思うのだが。
圧倒的にデメリットのほうが大きい。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ？
  >メールに添付されたZIPファイルを展開して実行ファイルを実行すると、
  - Re:自動実行圧縮ファイルなんて禁止すべき (スコア:1)
    
    by nemui4 (20313) on 2015年08月06日 14時11分 (#2859912) 日記
    
    添付されたZIPファイルを解凍して実行ファイルならそのまま実行しちゃう特殊な環境を与えられていて、てっきりそれが一般的なんだと思ってるのかもしれませんね。
    
    シェア
    
    親コメント
相性悪くないかい？ (スコア:0)

by Anonymous Coward on 2015年08月06日 12時37分 (#2859837)

ランサムウェア「このＰＣは乗っ取った。返してほしければ・・・」
ユーザー：徐に電源断「さぁてバックアップから復元するか」
＃クリーンインストールからバックアップ復元でどうとでもなりそう
＃えっ？バックアップとってないって？そんなヤツぁ知らん
- Re: (スコア:0)
  
  by Anonymous Coward
  
  同意。クリーンインストールでOK。
  明示的なバックアップは最近しないけど。
  # データや設定はクラウドにあるので。
- Re:え？ (スコア:2)
  
  by 90 (35300) on 2015年08月06日 2時09分 (#2859650) 日記
  
  そもそもマザボが変わるような構成変更では、ライセンスキーの流用は認められないです。
  悪い子がPC入れ替えて電話窓口で「ちょっとメンテナンスしたらおかしくなっちゃって～」とか言い訳して確認番号聞きだしちゃうのは、正しいライセンス移行ではないのです。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    第三者にすら譲渡できるのに、マザーボード変えたら駄目って何処に書いてあるのサ
    - 無償アップグレードの場合、マザーボードの変更は基本的に不可っぽい (スコア:3)
      
      by Printable is bad. (38668) on 2015年08月06日 7時49分 (#2859691)
      
      第三者にすら譲渡できるのに、マザーボード変えたら駄目って何処に書いてあるのサ
      
      Windows 10 への無償アップグレードの場合であっても、メモリ増設やHDD変更などによって自動認証ができなくなった際に電話認証が可能です。
      しかし、マザーボードの変更は同一のPCと認めがたいので不可と電話で言われたケースが多いようです（【突撃電話】Windows 10 無償アップグレードの認証【MSサポート窓口】 [run-tomorrow.com]）。
      ただ、Microsoft のライセンス認証は曖昧で、電話担当者ごとに見解が異なったり、見解が変更されりします。Windows 10の無償アップグレードで、マザーボードが故障したけど他のパーツは変えていないというケースで電話認証担当者がOKを出したというケース [tvbok.com]もあるようです。
      無償アップグレードの Windows 10 で構成変更を行って電話認証になった場合に、オペレーターがどのパーツをどう弄ったのかをかなりしつこく聞くらしいです。Microsoft は、ライセンス管理目的で各パーツ（NIC、ハードディスク、マザーボード等）の固有情報のハッシュ値を、パーツ毎に取得して送信して管理しているので、下手な嘘をつくとそれがバレて認証拒否されるので気を付けましょう。例えば、壊れたマザーボードだけを変更して電話認証になったのに「マザーボードは変更していないけど、メモリとハードディスクとを変更したら電話認証になった」なんて主張した場合、「マザーボードは変更していない」「メモリを変更した」「ハードディスクを変更した」の3つとも嘘で主張内容が嘘しか含まれていないことが、バレバレです。
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        「マザーボードの変更は同一のPCと認めがたいので不可」って、
        メーカー製PCや販売店のホワイトボックスにプリインストール
        （本体にバンドル）されているDSP版のことではないのかな？
        そのリンク先に次のようなことも書いてあるし。
        > 5.DSP・パッケージ・エンタープライズについては従来と
        > 同様「PCを変更しライセンスを移動すること」に問題はない。
        > （結局自作の場合などはこちらになりそうですね…。）
        しかし、今回の無償アップグレードで作成したインストールメディアの扱いがよく分からん。
        今まで店で売っていたアップグレード版ならハードの縛りや1年限定なんて話もないし。
        
        Re:無償アップグレードの場合、マザーボードの変更は基本的に不可っぽい (スコア:2)
        
        by 90 (35300) on 2015年08月06日 20時09分 (#2860154) 日記
        
        メディアはコピーし放題というわけではないですけど、Windowsのライセンス契約ではカバーされないと思います。ライセンス契約とライセンスキーの問題です。
        
        シェア
        
        親コメント
    - Re:え？ (スコア:2)
      
      by 90 (35300) on 2015年08月06日 20時13分 (#2860157) 日記
      
      譲渡は同一PCにインストールされたままでしょう。同じPCへのインストールが維持されるケースと複数PCでの同じキーをアクティベーションするケースは別ですよ。
      
      シェア
      
      親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  それでも1回はちゃんとアップデート出来るんだし、別に詐欺ではないでしょ。
- - Re: (スコア:0)
    
    by Anonymous Coward
    
    Q：Windows 10 デバイスのハードウェア構成を変更すると、何が起こりますか？
    A：Windows 10 デバイスのハードウェアの構成を変更した場合 (例えば、マザーボードの交換など)、そのデバイスの Windows の再認証が必要になると考えられます。これは以前のバージョンの Windows (Windows 7 や 8.1 など) と同様の動作です。無償アップグレードでは、このようなハードウェア変更の認証リセットのシナリオは Windows 10 の認証に適用されません。
    - Re:え？ (スコア:2)
      
      by h-harry (24932) on 2015年08月06日 7時51分 (#2859694) 日記
      
      ソースはアップグレード後の Windows 10 再インストールについて [microsoft.com]か
      
      シェア
      
      親コメント
      - Re:え？ (スコア:1)
        
        by kentok (41940) on 2015年08月06日 8時47分 (#2859716)
        
        整理すると、1年後にマザボを交換すると以下の状況になります。
        1.従来使用していたWin10は使用できなくなる。
        2.Win7に従来環境を保ってダウングレードできない。
        3.Win7をインストールしてからWin10にアップグレードできない。
        4.Win7のクリーンインストールは可能？
        問題はWin7の通常ライセンスがWin10 DSP相当に格下げされること。
        
        --
        -- 風は東京に吹いているか
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        インストール後の状態をバックアップと取っておけば問題ない。
        少なくとも元コメのマザーボードの交換は、再認証でOK。
        #4回目のインストールを検討中。
        
        Re:え？ (スコア:1)
        
        by kentok (41940) on 2015年08月06日 18時24分 (#2860097)
        
        その再認証が可能かが曖昧なんです。
        MSの文言だと不可能に思われます。
        
        --
        -- 風は東京に吹いているか
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        よく分からんので教えて欲しい。
        > 問題はWin7の通常ライセンスがWin10 DSP相当に格下げされること。
        これは1～4のどれに該当すること？
        それから、マザーボードを1年経って交換すると拒否られるのに
        1年以内だと大丈夫とする根拠は?
        
        Re:え？ (スコア:1)
        
        by kentok (41940) on 2015年08月06日 18時23分 (#2860096)
        
        1-3です。
        マザーボードは新規購入で考えてもいいですよ。
        通常パッケージのWin10なら
        クリーンインストール出来ますが
        無償アップグレードはインストール不可かつダウングレード不可になります。
        
        --
        -- 風は東京に吹いているか
        
        シェア
        
        親コメント
        
        Re:え？ (スコア:1)
        
        by h-harry (24932) on 2015年08月06日 20時55分 (#2860194) 日記
        
        アップグレード元のライセンスキー(この例だとWIN７)はアップグレード後完全に無効にされて
        二度とアクティベートできないということですか？
        そもそも元OSもっているのにダウングレードする意味がわからん。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        やっぱり分からんからもう少し簡単な例で教えてくれ。
        DSP版のWin8.1で使っていた自作機を無償アップグレードで
        Win10にした後、マザーボードが壊れたので新しいものに
        交換したとする。
        HDDの中にはWin10の実行環境が無傷のまま残っている。
        この場合、もしアクティベーションなしでWin10がそのまま
        動いたとしても使い続けることはライセンス違反？
        もしアクティベーションが必要になったらMSから拒否される？
        2016/7/29より前か後かとアクティベーションの要不要で
        組み合わせが4通りあるが、それぞれどうなる？
        
        Re:え？ (スコア:1)
        
        by kentok (41940) on 2015年08月07日 18時59分 (#2860707)
        
        そのdspをマザボと一緒に買ったのなら違反です。
        SSDと一緒に買ってSSDを使ってるなら合法です。
        
        --
        -- 風は東京に吹いているか
        
        シェア
        
        親コメント
- Re:どうすればいいの? (スコア:1)
  
  by Anonymous Coward on 2015年08月05日 23時16分 (#2859598)
  
  なるほど、これがアンチの思考パターンか。
  勉強になった。
  文中の「Microsoft」を様々に入れ替えて読めば様々なアンチに当てはまるね。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Microsoft への敵意のみで世の中を見たとしても、これについてMicrosoftに文句言うのは難しいんじゃない？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

身代金目的の誘拐だよね (スコア:0)

これって (スコア:0)

自動実行圧縮ファイルなんて禁止すべき (スコア:0)

Re: (スコア:0)

Re:自動実行圧縮ファイルなんて禁止すべき (スコア:1)

相性悪くないかい？ (スコア:0)

Re: (スコア:0)

Re:え？ (スコア:2)

Re: (スコア:0)

無償アップグレードの場合、マザーボードの変更は基本的に不可っぽい (スコア:3)

Re: (スコア:0)

Re:無償アップグレードの場合、マザーボードの変更は基本的に不可っぽい (スコア:2)

Re:え？ (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re:え？ (スコア:2)

Re:え？ (スコア:1)

Re: (スコア:0)

Re:え？ (スコア:1)

Re: (スコア:0)

Re:え？ (スコア:1)

Re:え？ (スコア:1)

Re: (スコア:0)

Re:え？ (スコア:1)

Re:どうすればいいの? (スコア:1)

Re: (スコア:0)