Kaspersky Labは7月23日(現地時間)、「How to download Windows 11 while avoiding malware|Kaspersky official blog」において、Windows 11のインストーラーに見せかけて不正なプログラムをインストールさせるマルウェアが出回っているとして警告した。Microsoftは今年秋にリリース予定のWindows 11のプレビュー版を公開しているが、その唯一の入手方法はInsider Previewプログラムに参加して公式サイトからインストールすることであり、単独のファイルとしてのインストーラーは提供されていない。

この新しいWindowsをいち早く試したいユーザーにとっては、Insider Previewプログラムにサインアップせずに単独で利用できるインストーラーの存在は魅力的に映るかもしれない。サイバー犯罪者はその隙を狙ってくる。カスペルスキーではWindows 11に関連する複数の悪意のあるプログラムが出回っていることを確認しているという。その一例として「86307_windows 11 build 21996.1 x64 + activator.exe」という名前のインストーラーファイルが挙げられている。

このファイルを実行すると、Widnowsのインストールウィザードに似せたインストーラーが起動し、ライセンス条項への同意が求められるという。このラインセンス条項にはスポンサー付きソフトウェアのインストールを許可する内容が含まれており、同意するとさまざまな悪意のあるプログラムが追加でPCにインストールされることになる。

  • Windows 11に見せかけた偽のインストーラー ー 画像:Kaspersky Labより

    Windows 11に見せかけた偽のインストーラー  引用:Kaspersky Lab

Windows 11を偽ったこれらの悪意あるプログラムには、比較的無害なアドウェアもあれば、本格的なトロイの木馬やパスワードシティーラー、その他の厄介な攻撃ソフトウェアまでさまざまなものが確認されているという。したがって、被害の種類も広範囲にわたるおそれがある。

カスペルスキーは、Windows 11を試したい場合は、Windows Insiderプログラムに参加してMicrosoftが指定する正規の方法でインストールすることを推奨している。Windows Insiderプログラムには誰でも無償で参加することができるが、プレビュー版の利用については自己責任となる。また、Windows 11のプレビュー版を使用するには、正規のライセンスに基づくWindows10がインストールされたPCが必要となっている。