最近、「Windows 12」へのアップグレードに関するメールを受け取りませんでしたか?どなたもすぐに、詐欺メールであることがわかるでしょう。しかし、Windows 11へのアップグレードを推奨するメッセージを受け取った場合はどうでしょう?「windows-upgraded」という正規に誤解されそうなドメインを使用して、偽のインストーラーを実行し、RedLine Stealerというマルウェアを拡散する悪質なキャンペーンも確認されています(このキャンペーンは無効化されているので、ご安心ください)。
偽のインストーラーは特にモバイルアプリにて横行しており、モバイルアプリが十分に審査されていないことが原因となっています。アバストでは、URLを難読化した攻撃や、ホモグラフ攻撃と呼ばれる特に悪質な脅威に関して以前ご紹介しました。これらの脅威は上記のRedLine Stealerが行った、正規のURLと非常に似たドメインを登録して偽サイトを作る「タイポスクワッティング(typosquatting)」を、ローマ字以外の類似したアルファベットに置き換えることで、さらに発展させたものです。
この記事では、Windows 11にアップグレードする際、詐欺やマルウェアに感染しないようにするためのヒントをご紹介します。
まず、ダウンロードは必ずマイクロソフト(または、あなたがご存じの販売店)から行いましょう。マイクロソフトの公式ダウンロードページはこちらです。
また、ご自身の直感を信じましょう。「Windows 12」へのアップグレードのような奇妙なメールを受信したら、メールを削除しましょう。もし、Windowsやスマートフォンにて心当たりのないダウンロード通知が表示されたら、すぐに更新せず、一度考えてみましょう。インストーラーが、あなたが入手を望んでいないアプリを導入させようとしている場合は、すぐに停止してください。新しいアプリをインストールする場合は、そのアプリが要求するアクセス許可をちゃんと読み、そのアプリが何をしたいのか、それが適切なのかを理解した上でインストールしましょう。特にAndroidは偽アプリに脆弱となっているので、細心の注意が必要です。
最後に、そのアップデートには「うますぎる話」が含まれていませんか?それは恐らく偽のアップデートでしょう。これはソフトウェアの更新に関わらず、メールや通知などで届くすべてのオファーに適用できるアドバイスです。