「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起

公式ブログ“Microsoft Malware Protection Center”

　米Microsoft Corporationは21日（現地時間）、「Microsoft Security Essentials」を騙るインストーラー「Hicurdismos」が出回っていることを明らかにした。公式ブログ“Microsoft Malware Protection Center”に注意を喚起する記事を掲載している。

　同社のブログ記事によると、「Hicurdismos」はWindows 7およびそれ以前のOS向けに無償提供している「Microsoft Security Essentials」のインストーラーを装って配布されており、誤ってインストールすると偽のブルースクリーン（BSOD）画面を表示する。この偽のブルースクリーン画面にはサポート連絡先（本物の画面には存在しない）が記載されており、コンタクトを取ると実際には存在しないPCの問題を解決したサポート料として金銭が請求される。

　「Hicurdismos」は英語圏のユーザーを標的にしたマルウェアなので、日本のユーザーにはあまり関係がないかもしれない。しかし、日本語圏のユーザーを狙った攻撃に悪用されないとも限らないので、このような手法で金銭を詐取される事例があるということを知っておくのは重要なことだろう。

　「Hicurdismos」は“ドライブバイダウンロード”という手法でダウンロードされるため、ユーザーが気付かないうちにローカルドライブへ保存されている可能性がある。しかし、「Internet Explorer」や「Microsoft Edge」に搭載されている“SmartScreen フィルター”が有効になっていれば、ダウンロードの際に警告が表示されるので活用したい。

　Windows 8以降を利用している場合は、「Microsoft Security Essentials」相当の機能がOSに組み込まれているため、わざわざ「Microsoft Security Essentials」を追加でインストールする必要がないということも知っておくと良いだろう。