警告:無料の Windows 11 アップグレードを約束する Facebook 広告 Harbor マルウェア

無料の Windows 11 アップグレードを提供すると主張する Facebook 広告に注意してください。マルウェアをダウンロードしてしまう可能性があります。 

ウイルス対策プロバイダーの Malwarebytes は、Windows 11 への「迅速」かつ「無料」アップグレードを謳う Facebook 広告について警告しています。広告は Microsoft のロゴを使用して正当性を与え、リンクをクリックして OS をダウンロードするよう人々に促しています。

(クレジット:Facebook)

この広告は Windows 10 に行き詰まっているユーザーを食い物にしているようです。Microsoft は Windows 11 を無料アップグレードとして提供していますが、一部の PC はシステム要件を満たしていません。その結果、Microsoft が 10 月に Windows 10 のサポートを正式に終了したにもかかわらず、何百万もの古い PC が依然として Windows 10 を実行しています。

「PC を最新の状態に保ちたいと思っている人にとって、これは便利なショートカットのように感じます」と Malwarebytes は広告について述べています。 

詐欺広告の 1 つは「Win 11 Pro」という名前を使用しており、ドイツで活動を続けています。他の広告は簡単に見つけられ、「NC Sports - Nasc sports」など、関連のない Microsoft の名前が使用されています。

広告をクリックすると、Microsoft の公式ページのように見えるドメインに移動しますが、実際にはダウンロード リンクを介してマルウェアを拡散するように設計されています。ドメインは 25H2、つまり Windows 11 の最新の公式年次リリースも参照しています。

(クレジット:Malwarebytes)

「ロゴ、レイアウト、フォント、さらにはフッター内の法的テキストさえもコピーされます」と Malwarebytes は付け加えています。 「唯一の明らかな違いはアドレス バーです。microsoft.com の代わりに、次の類似ドメインの 1 つが表示されます。」

• ms-25h2-download[.]pro

• ms-25h2-update[.]pro

• ms25h2-download[.]pro

• ms25h2-update[.]pro

悪意のあるドメインは、実際の PC ユーザーのみを受け入れようとします。ボットからのインターネット訪問やセキュリティ研究者による自動チェックを検出すると、ドメインはトラフィックを Google.com にリダイレクトします。 「チェックに合格すると、サイトは ms-update32.exe という名前のファイルをダウンロードします。75 MB では、正規の Windows インストーラーのように感じます」と Malwarebytes は述べています。

編集者による推奨

ダウンロードは実際にはハッカーが制御する GitHub ページでホストされます。インストーラーは正規のものに見えるように装っていますが、保存されたパスワード、ユーザーのブラウザ セッション、暗号通貨ウォレットのデータを盗むことを目的とした悪意のあるコードを実行するように設計されています。

フェイスブックの親会社メタ社はコメント要請に応じなかった。しかし、サイバー犯罪者は長い間、ソーシャル ネットワーキング プラットフォーム上の広告を利用して、疑いを持たないユーザーをターゲットにしてきました。その一方で、Google の Chrome ブラウザは、偽の Windows 11 アップグレード サイトを悪意のあるドメインとしてフラグを立て始めました。 

Malwarebytes はまた、「覚えておいてください:Windows アップデートは、Web サイトやソーシャル メディア広告からではなく、システム設定内の Windows Update から行われます。Microsoft は Facebook で Windows アップデートを宣伝しません。」

当社のエキスパートについて

マイケル・カン

主任記者

経験

私は15年以上ジャーナリストをしています。私はカンザスシティの学校や都市の記者としてスタートし、2017 年に PCMag に入社し、衛星インターネット サービス、サイバーセキュリティ、PC ハードウェアなどをカバーしています。私は現在サンフランシスコに拠点を置いていますが、以前は中国に 5 年以上滞在し、中国のテクノロジー分野を担当していました。

2020年以来、私はSpaceXのStarlink衛星インターネットサービスの立ち上げと爆発的な成長を取材し、利用可能性や機能の発表に関する600本以上の記事を書いてきたが、衛星群の拡大をめぐる規制闘争、AST SpaceMobileやAmazonなどのライバルプロバイダーとの戦い、衛星ベースのモバイルサービスへの拡大の取り組みなども取り上げてきた。私は最新ニュースを求めて FCC の提出書類を精査し、Starlink の携帯電話サービスをテストするためにカリフォルニアの辺鄙な場所まで車で行きました。

ランサムウェア ギャングから AI ベースのマルウェアの出現に至るまで、サイバー脅威についても取り上げます。 Motherboard との共同調査で明らかになったように、FTC は 2024 年と 2025 年に、個人情報を密かに収集してサードパーティの顧客に販売したとして、アバストに消費者に 1,650 万ドルの支払いを強制しました。

PC グラフィックス カード市場についても取り上げます。パンデミック時代の品不足のため、私は RTX 3000 を手に入れるために Best Buy の前で野宿しました。私は現在、AI によるメモリ不足が家庭用電化製品市場全体にどのような影響を与えているかを追っています。私は常にもっと知りたいと思っていますので、ぜひコメント欄にフィードバックやヒントを送ってください。

略歴の全文を読む