Microsoftの新「死のブルースクリーン」はリスクになるかも…

2016年4月22日

Microsoftは先ごろ、古ぼけたクラッシュ画面を一新するアップデートを公開しました(英語記事)。世のコンピューター通が親しみを込めて「死のブルースクリーン」(BSOD)と呼ぶあの画面が、新しくなったのです。新バージョンでは、表示されるQRコードから、BSODの原因をもっと詳しく知ることができます。

windows-new-bsod-featured

これは良いことです。コンピューターがクラッシュしたのに原因がわからず、頭を抱えるしかないというのは、ストレスがたまるだけですから。気になるのは、その情報の伝え方です。情報は、QRコードという形で提供されます(5年ほど前に流行した、あれです)。

「それってセキュリティの問題なの?」そう思う人もいるでしょうね、わかります。

私はセキュリティに関してかなり疑心暗鬼なほうですが、少しばかり私の話におつきあいください。こんなケースを想像してみてください…犯罪者があなたのスマートフォンからデータを盗もうとしています。具体的には、銀行口座の情報を狙っています。データを盗むには、スマートフォンにアクセスする必要があります。そこで、偽のBSODを引き起こすファイルを、あなたに送って来ます。偽のBSOD画面には、クラッシュに関する詳しい情報はQRコードからアクセスするサイトで確認してください、とあります。

コンピューターに何が起きたのかと、言われたとおりスマートフォンでQRコードをスキャンすると、アクセスした先は悪意あるサイト。アプリのインストールを求められて、あっさりとスマートフォンが感染してしまいます。

これは、あくまでも理論上の話です。実際に起きているわけではありませんが、起きないと言えるでしょうか?いまや、もっと複雑なマルウェアが出回っているのです。この手口が使われない保証はありません。

どこからともなく侵入するマルウェアに備えて、スマートフォンをマルウェアから保護する製品を導入することをお勧めします。QRコードチェッカーというアプリもありますので、ご参考まで(日本語版はありませんが…)。