Windowsの偽広告が助記詞を盗む！Facebookが「無料でWin11にアップグレード」の投稿を推し、マイクロソフト公式サイトを模倣して真偽を見分けにくくしている

ハッカーはFacebookを利用して、偽のWindows 11アップデート広告を配信し、Microsoftのブランドロゴやデザインを巧みに模倣してユーザーを騙し、クリックさせる手口を展開しています。その先には「Lunar Application」と呼ばれるマルウェアが仕込まれ、暗号通貨ウォレットのシードフレーズやログイン情報を盗み取ることを目的としています。

（前提情報：Microsoft Windows 10の非公式版にはトロイの木馬が潜んでおり、ウイルス対策ソフトでも検出困難で、既に1万9千のビットコイン資産が盗まれています）

（補足情報：カスペルスキーはAndroidやiOSの人気アプリ内で、ウォレットのシードフレーズを盗むマルウェアを発見しています）

本文目次

Toggle

• 偽広告、真の罠：Microsoft公式サイトを装った詐欺
• 「Lunar Application」マルウェア：暗号通貨ウォレットを狙う
• 地理的ジオフェンシング技術：攻撃回避のための高度な手法
• 自衛方法は？

セキュリティ研究者の報告によると、最近Facebook上で暗号通貨ユーザーを狙った新たな攻撃が拡大しています。ハッカーはFacebook広告枠を購入し、非常に精巧に作られた「Windows 11 無料アップグレード」広告を配信。Microsoftのブランドロゴやデザインを巧みに模倣し、ユーザーを騙してクリックさせる手口です。

偽広告、真の罠：Microsoft公式サイトを装った詐欺

これらの広告は非常に高いクオリティで作成されており、Microsoftの公式ロゴやブランドカラーを使用し、文章もMicrosoftの公式トーンを模倣しています。一般のユーザーは一目で真偽を見分けるのは困難です。

ユーザーが広告をクリックすると、巧妙にクローンされたMicrosoft公式サイトへ誘導されます。サイトのインターフェースやレイアウト、URLまでも偽装されており、警戒心をさらに低下させます。サイトは「Windows 11アップデートインストーラー」と称するファイルのダウンロードを促しますが、実際にはマルウェアの配布用ファイルです。

「Lunar Application」マルウェア：暗号通貨ウォレットを狙う

ユーザーがダウンロードしたインストーラーを実行すると、「Lunar Application」と呼ばれるマルウェアフレームワークがコンピュータに仕込まれます。このプログラムの主な機能は、暗号資産を狙った情報窃取です。

• ウォレットのシードフレーズ（助記詞）の窃取：保存されているバックアップをスキャンし、取得すればハッカーは完全に資産を掌握
• ログイン情報の窃取：ブラウザに保存された取引所アカウントやウォレットアプリのログイン情報を抜き取る
• その他の敏感情報の窃取：Cookieや自動入力フォームの情報も収集し、アカウント乗っ取りに利用

地理的ジオフェンシング技術：攻撃回避のための高度な手法

特に注目すべきは、ハッカーがこの攻撃で「ジオフェンシング（地理的囲い込み）」技術を採用し、データセンターのIPアドレスからのアクセスを意図的に排除している点です。これにより、セキュリティ会社の自動スキャンやサンドボックス環境からのアクセスが困難となり、攻撃の早期検知やブロックを回避しています。

この手法は、ハッカーの高度な技術力を示しており、社会工学だけでなく、セキュリティ対策の回避も熟知していることを示しています。

自衛方法は？

このように高度化した攻撃に対抗するため、暗号通貨ユーザーは以下の点に注意してください。

• Microsoft公式サイト（microsoft.com）からのみアップデートをダウンロードする：SNSや広告からのダウンロードは避ける
• シードフレーズはオフラインで安全に保管：デジタルデータとして保存しない
• ハードウェアウォレットの利用：LedgerやTrezorなどのコールドウォレットで大きな資産を管理
• ブラウザ拡張機能の定期点検と不要なものの削除