また来たRedLine

ほぼこもセキュリティニュース By Terilogy Worx

今度はWindows11です。

最近Windows11へのアップグレードを促される機会が増えています。
会社のパソコンでも家のパソコンでもアップグレードを促すメッセージを見るようになりました。
脆弱性対策などのことを考える場合いつまでも古いものを使っているわけにはいきませんし、そもそもとして新しいものを使ってみたいですよね。

会社のパソコンは勝手に更新をする訳にはいかない場合が多いと思います。
もちろん通常のWindows Updateは適用してよいと思うのですが、Windowsそのもののバージョンが変わるような操作は別ということが多いのではないでしょうか。
そういう場合、自然に意識は家のパソコンに向かいます。
多くの人が家のパソコンをWindows11にアップグレードできるかが気になって適合性を確認したのではないでしょうか。
はい、わたしも確認しました。

確認された皆さんのパソコンはアップグレード要件を満たしていましたか?
残念ながら私の家のパソコンは要件を満たしていませんでした。
TPMの部分が不足しているというのです。
とても残念な気持ちです。
新しいOSで古い世代の機器のサポートを終了していきたいという大人の事情もわかりますのでこういった問題は仕方ない部分があると思うのですが、ユーザとしては「お願いしますよ」です。

多くの人はここで終わるのではないでしょうか。
でももう少し頑張ろうとする人もいます。
なんとか要件を満たさないパソコンにWindows11をインストールする方法がないかを検索エンジンで調べようとします。
そこで見つけます。
そのウェブページに書いてある内容を見ると、自分のパソコンにもWindows11をインストールすることができそうなのです。
こうしてその人のパソコンにはWindows11インストーラーがダウンロードされて実行されます。

そのWindows11インストーラーは、偽物です。
どこで入手したものですか?本家ではないですよね?
そのインストーラーを使ってそのパソコンにインストールされるものは、Windows11ではなくRedLineスティーラーです。

あんな記事こんな記事でも取り上げましたが、またRedLineです。
RedLineはインストールされるといろいろな仕事をします。
パスワード、ブラウザーCookie、クレジットカード、暗号通貨ウォレット情報、いろいろとごっそり持っていきます。
これはほんとうにひどい目にあいます。

現在確認されているこの偽インストーラー配布サイトのドメインのひとつは「windows-upgraded[.]com」です。
それっぽいですね。
でもこのドメインは2022年1月27日に登録されたばかりの非常に若いドメインです。
登録されてからの時間が短いからというだけで怪しいとは言い切れない部分もありますが、これは怪しいです。

新しいもの好きの皆さん、気持ちはわかりますが落ち着いていきましょう。

参考記事(外部リンク):Fake Windows 11 upgrade installers infect you with RedLine
malware

www.bleepingcomputer.com/news/security/fake-windows-11-upgrade-installers-infect-you-with-redline-malware/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。