Threatpost - The First Stop For Security News

8月3日(米国時間)、Threatpostに掲載された記事「Windows 10 Upgrade Spam Carries CTB-Locker Ransomware|Threatpost|The first stop for security news」が、Windows 10のアップグレードに関するメールに偽装してマルウェアへ感染させようとする動きが活発化していると伝えた。マルウェアをメールに添付する形での感染経路を持っており、添付ファイルを実行するとマルウェアに感染するという。

今回指摘されている不正な動きは、メールに添付されているzipファイルを展開して内部のファイルを実行するとCTB-Locker系と見られるランサムウェアに感染するというもの。このランサムウェアはドキュメントを暗号化してしまい、復号してほしければ96時間以内にBitcoin経由で送金するように身代金を要求するとのことだ。CTB-Locker系のランサムウェアが提示する時限としては短いほうだとも説明されている。

Windows 10への無償アップデートの提供が開始されたことで、最新技術やソフトウェアの最新バージョンに関心の高いユーザの心理状況を悪用して感染を広げているようだ。Windows 10のアップデートがメール経由で提供されることはなく、ダウンロードを通じて提供されるため、メールによるアップデート作業の指示などが含まれたメールを受信した場合、スパムやフィッシングメールとして適切に対処することが望まれる。