Microsoftの無料アンチウイルスソフトウェア「Microsoft Security Essentials」の偽インストーラについて、Microsoftが警告を発した。被害者をだまして偽のヘルプセンターに連絡させようとするものだ。
技術サポートを騙る詐欺師たちがその手法をさらに巧妙化させている。彼らが使用するのは、Security Essentialsを装い「Windows」を狙う新たなマルウェアだ。このマルウェアをインストールすると、エラーメッセージと、米国のフリーダイヤル(Microsoftのサポートセンターではない)に電話するよう促す一文を含む偽の死のブルースクリーン(BSoD)が表示される。
右が偽のメッセージ
提供:Microsoft
このマルウェア(Microsoftは「Hicurdismos」と呼んでいる)は、ユーザーが偽のBSoDを終了できないようにタスクマネージャーを無効化し、Windowsが応答していないように見せかけるためマウスカーソルを隠すようになっている。
Microsoftは「Malware Protection Center」ブログで、「Microsoftが表示する本物のエラーメッセージに詳細なサポート連絡先は含まれない」と述べ、今回の新たな脅威について警告した。また、同社が技術サポートの提供に関して、料金を請求することは決してない。
Security Essentialsは、Microsoftが「Windows 7」以前のWindowsに提供しているアンチマルウェア製品だ。「Windows 8」と「Windows 10」はデフォルトで「Windows Defender」が有効化されているため、それらのOSでは、Security Essentialsのインストールは不要だ。
しかし、Windows 8やWindows 10のユーザーも騙されて偽のSecurity Essentialsをインストールしてしまうおそれがある。もしインストールしてしまった場合は、それらのOSの本物のBSoDエラーメッセージにそっくりなBSoDメッセージが表示される。唯一異なるのは、フリーダイヤルに電話してサポートを受けるよう促す一文が追加されていることだ。
Microsoftによると、このマルウェアの開発元は、Bluesquarez LLCと称する企業だという。ファイルをインストールすると、Security Essentialsに似た城のアイコンが表示されるが、ファイル名は「setup.exe」となっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
