「Windows 7」のアップグレードと偽るメールからランサムウェア感染の危険

11月19日、セキュリティソフト企業の「Trustwave」が、2020年1月にサポートが終了するMicrosoft OS「Windows 7」のアップグレードと偽りランサムウェア感染を目的とする攻撃が確認されていると公表しました。

概要

Trustwave社が公表したレポートによると、攻撃者は現在Windows 7を利用しているユーザーに更新を呼びかける偽のメールを送信し、マルウェアに感染させようとするとのことです。
マルウェアは、ランサムウェアタイプと見られており、コンピュータ内のデータを使用不能にロックしたのち金銭を要求、払わなければデータを破壊すると脅迫するというものが確認されているとのことです。

攻撃メール内容

偽装メールの件名には、以下のようなものが確認されているとのこと。

・「Install Latest Microsoft Windows Update now!(最新のWindows更新を今すぐインストール!)
・「Critical Microsoft Windows Update!(重要なMicrosoft Windows更新!)」

偽装メールの本文は、文頭2文字が大文字で始まる一文で構成されており、「最新の重要な更新」と題する添付ファイルからプログラムのダウンロードを促すものとなっているとのことです。
添付ファイルの拡張子が画像ファイルの「.jpg」になっているが、実際には「.NET」形式のダウンローダーファイルであり、ファイルを展開するおPC内にランサムウェアが送り込まれる仕組みになっているとのことです。

Trustwave社はWindowsユーザーに対して、「Microsoftがメールでパッチを送ることはない」とし、Windows内部に元々搭載されているアップデート機能から更新を行うよう注意を呼び掛けております。
 

【参考URL】
Windows 10更新促す偽メールでランサムウェア被害の恐れ–セキュリティ企業が注意喚起