Windows 10の無償アップグレードに便乗してランサムウェアを添付した詐欺メールが出回る

headless 曰く、　 Windows 10へのアップグレード準備ができたとの通知が出るのを待ち続けている方も多いと思われるが、これに便乗してMicrosoftを騙ってランサムウェアをインストールさせようとする詐欺メールが出回っているそうだ（Cisco Blogs、Tech Insider、ITworld、Consumerist）。

　詐欺メールの存在を確認したCiscoのTalos Groupによると、差出人は「Microsoft（update@microsoft.com）」になっているが、メールヘッダーを確認するとタイのIPアドレスから送信されていることが確認できたという。本文はMicrosoftらしい明るいブルー背景に白文字で、Microsoftの「Windows 10へのアップグレード（英語版）」ページにある紹介内容がそのまま記載されている。さらに免責事項やウイルススキャン結果が記載され、本物の案内のように見せかけられているが、部分的に文字化けがみられる。

　メールに添付されたZIPファイルを展開して実行ファイルを実行すると、ランサムウェアの一種「CTB-Locker」が起動する。CTB-Lockerはユーザーのファイルを暗号化し、96時間以内に送金しなければ二度と復元できなくなるなどと表示するとのこと。Talosでは現在、CTB-Lockerが急速に広まっていることを確認しているそうだ。

　このような詐欺メールにスラドの皆さんがだまされることはないと思われるが、Microsoftがアップグレード用の実行ファイルを電子メールに添付して送ることはない。日本語版の詐欺メールも登場する可能性があるので、注意が必要だ。

　スラドのコメントを読む | ITセクション | 犯罪 | アップグレード | spam | Windows | 暗号 | IT

　関連ストーリー：
Windows 10にアップグレードしたら保存したエロ画像がスライドショー表示されてしまったという話 2015年08月04日
Windows 10の世界シェア、4日間で2.47%に到達。英国では5%を超える 2015年08月03日
Windows 10一般リリース、アップグレードエラーの発生も報告される 2015年07月30日
あおぞら銀行、ネットバンキング利用者にWindows 10へのアップグレードを控えるようアナウンス 2015年07月27日