headless 曰く、

Windows 10へのアップグレード準備ができたとの通知が出るのを待ち続けている方も多いと思われるが、これに便乗してMicrosoftを騙り、ランサムウェアをインストールさせようとする詐欺メールが出回っているそうだ(Cisco Blogsの記事、 Tech Insiderの記事、 ITworldの記事、 Consumeristの記事)。

詐欺メールの存在を確認したCiscoのTalos Groupによると差出人はMicrosoft(update@microsoft.com)になっているが、メールヘッダーを確認するとタイのIPアドレスから送信されているという。本文はMicrosoftらしい明るいブルー背景に白文字で、Microsoftの「Windows 10へのアップグレード(英語版)」ページにある紹介内容がそのまま記載されている。さらに免責事項やウイルススキャン結果が記載され、本物の案内のように見せかけられているが、部分的に文字化けがみられる。

メールに添付されたZIPファイルを展開して実行ファイルを実行すると、ランサムウェアの一種「CTB-Locker」が起動する。CTB-Lockerはユーザーのファイルを暗号化し、96時間以内に送金しなければ二度と復元できなくなるなどと表示するとのこと。Talosでは現在、CTB-Lockerが急速に広まっていることを確認しているそうだ。

このような詐欺メールにスラドの皆さんがだまされることはないと思われるが、Microsoftがアップグレード用の実行ファイルを電子メールに添付して送ることはない。日本語版の詐欺メールも登場する可能性があるので、注意が必要だ。