Windows 11を安全に手に入れる方法

Windows 11に見せかけてマルウェアやアドウェアをばらまく動きが見られています。

Windows 11は、まだ正式リリースされてはいませんが、プレビュー版が入手可能となっています。当然ながらそこにサイバー犯罪者も目を付け、新バージョンのWindows OSのインストーラーに見せかけたファイルにマルウェアを忍び込ませています。

Windows 11を今ダウンロードする理由

Microsoftは以前「Windows 10がWindowsの最後のバージョンになる」と述べており(英語記事)、今後はアップデートが提供されていくだけであるとしていました。しかし今年の6月24日、MicrosoftはWindows 11を発表しました。この新OSの中身は基本的にWindows 10ですが、6年ぶりの大型アップデートとなった今回のバージョンは多くの新機能が搭載され、インターフェイスも大きく変更されます。

Windows 11が一般に入手可能となるのは、公式には2021年中ですが、すでに多くの人がプレビュー版をインストールして試しています。新しいものをいち早く試したい、新機能情報をレポートしたい、自社ソフトウェアと新OSの互換性を確認してOSのリリース前に問題を潰しておきたいなど、その動機はさまざまです。

Windows 11を公式サイトからダウンロードしてインストールする方法はMicrosoftから分かりやすく説明されていますが、それでも、公式サイトではないところからOSをダウンロードする人々は少なくありません。こういった非公式サイトから手に入れたソフトウェアは、Windows 11に限らず、余計なものが密かに仕込まれている場合があります。

Windows 11を求める人々をだます手口

最も単純な方法は、何か余計なものを密かに仕込んでおいたファイルをダウンロードさせる方法です。

ここでは例として、「86307_windows 11 build 21996.1 x64 + activator.exe」という名前の実行ファイルを取り上げます。このファイルのサイズは1.75GB、おかしなところはなさそうに見えます。しかし実際には、無用な情報を大量に含むDLLファイル一つで領域の大部分が占められています。

偽のWindows 11インストーラー画面 - 1

偽のWindows 11インストーラー画面 – 1

この実行ファイルを開くとインストーラーが起動し、普通のWindowsのインストールウィザードのような画面が表示されます。このファイルの主な目的は、別の実行ファイルをダウンロードして実行することです。ダウンロードされた第2の実行ファイルも同じくインストーラーで、使用許諾契約書まで付いています。使用許諾契約書には、このプログラム(download manager for 86307_windows 11 build 21996.1 x64 + Activator)はスポンサーのソフトウェアもいくつかインストールするとの旨が書かれています。この契約書に同意すると、さまざまな悪意あるプログラムがコンピューターにインストールされます。

偽のWindows 11インストーラー画面 - 2

偽のWindows 11インストーラー画面 – 2

Windows 11関連の手口に似た形で感染を試みる動きを、カスペルスキー製品はこれまでに何百件も検知して退けてきました。この種のマルウェアの主要部分は、別のプログラムをダウンロードして実行するためのダウンローダーです。

インストールされる「ソフトウェア」は、比較的害のないアドウェア(カスペルスキー製品は「not-a-virus」として検知)から、本格的なトロイの木馬、パスワードスティーラー、エクスプロイトその他に至るまで、非常に多岐にわたっています。

Windows 11をどこからどのように入手するのが安全か

Windows 11を入手する場合は、Microsoftの勧告のとおり、必ず公式のWebサイトから入手するようにしてください。今のところ、公式に手に入れることができるのは、Windows Insider Programを通じてのみです。Windows Insider Programに加入するには、登録が必要です。また、Windows 10がインストールされたデバイスも必要です。

Windows 10が搭載されたコンピューターをWindows 11にアップグレードするには、[設定]-[更新とセキュリティ]-[Windows Insider Program]の順に選択し、Devチャネルを選択してアップデートを受け取ります。

プレビュー版は不安定である可能性があるので、メインのコンピューターでWindows 11を稼働させるのはお勧めしません。

このほか、ソーシャルエンジニアリングやOSの脆弱性を通じてコンピューターへ不正アクセスされることのないように、信頼できるセキュリティ製品を導入して有効化する(無効にはしない)ことも併せてお勧めします。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?