Windows 11は、まだ正式リリースされてはいませんが、プレビュー版が入手可能となっています。当然ながらそこにサイバー犯罪者も目を付け、新バージョンのWindows OSのインストーラーに見せかけたファイルにマルウェアを忍び込ませています。
Windows 11を今ダウンロードする理由
Microsoftは以前「Windows 10がWindowsの最後のバージョンになる」と述べており(英語記事)、今後はアップデートが提供されていくだけであるとしていました。しかし今年の6月24日、MicrosoftはWindows 11を発表しました。この新OSの中身は基本的にWindows 10ですが、6年ぶりの大型アップデートとなった今回のバージョンは多くの新機能が搭載され、インターフェイスも大きく変更されます。
Windows 11が一般に入手可能となるのは、公式には2021年中ですが、すでに多くの人がプレビュー版をインストールして試しています。新しいものをいち早く試したい、新機能情報をレポートしたい、自社ソフトウェアと新OSの互換性を確認してOSのリリース前に問題を潰しておきたいなど、その動機はさまざまです。
Windows 11を公式サイトからダウンロードしてインストールする方法はMicrosoftから分かりやすく説明されていますが、それでも、公式サイトではないところからOSをダウンロードする人々は少なくありません。こういった非公式サイトから手に入れたソフトウェアは、Windows 11に限らず、余計なものが密かに仕込まれている場合があります。
Windows 11を求める人々をだます手口
最も単純な方法は、何か余計なものを密かに仕込んでおいたファイルをダウンロードさせる方法です。
ここでは例として、「86307_windows 11 build 21996.1 x64 + activator.exe」という名前の実行ファイルを取り上げます。このファイルのサイズは1.75GB、おかしなところはなさそうに見えます。しかし実際には、無用な情報を大量に含むDLLファイル一つで領域の大部分が占められています。
この実行ファイルを開くとインストーラーが起動し、普通のWindowsのインストールウィザードのような画面が表示されます。このファイルの主な目的は、別の実行ファイルをダウンロードして実行することです。ダウンロードされた第2の実行ファイルも同じくインストーラーで、使用許諾契約書まで付いています。使用許諾契約書には、このプログラム(download manager for 86307_windows 11 build 21996.1 x64 + Activator)はスポンサーのソフトウェアもいくつかインストールするとの旨が書かれています。この契約書に同意すると、さまざまな悪意あるプログラムがコンピューターにインストールされます。
Windows 11関連の手口に似た形で感染を試みる動きを、カスペルスキー製品はこれまでに何百件も検知して退けてきました。この種のマルウェアの主要部分は、別のプログラムをダウンロードして実行するためのダウンローダーです。
インストールされる「ソフトウェア」は、比較的害のないアドウェア(カスペルスキー製品は「not-a-virus」として検知)から、本格的なトロイの木馬、パスワードスティーラー、エクスプロイトその他に至るまで、非常に多岐にわたっています。
Windows 11をどこからどのように入手するのが安全か
Windows 11を入手する場合は、Microsoftの勧告のとおり、必ず公式のWebサイトから入手するようにしてください。今のところ、公式に手に入れることができるのは、Windows Insider Programを通じてのみです。Windows Insider Programに加入するには、登録が必要です。また、Windows 10がインストールされたデバイスも必要です。
Windows 10が搭載されたコンピューターをWindows 11にアップグレードするには、[設定]-[更新とセキュリティ]-[Windows Insider Program]の順に選択し、Devチャネルを選択してアップデートを受け取ります。
プレビュー版は不安定である可能性があるので、メインのコンピューターでWindows 11を稼働させるのはお勧めしません。
このほか、ソーシャルエンジニアリングやOSの脆弱性を通じてコンピューターへ不正アクセスされることのないように、信頼できるセキュリティ製品を導入して有効化する(無効にはしない)ことも併せてお勧めします。