KB5034441の騒動に便乗したフィッシング詐欺が発生。@bahiamailのポストにご注意。決してURLを開かないで

WindowsUpdate

KB5034441の騒動に便乗したフィッシング詐欺が発生

KB5034441の騒動に便乗したフィッシング詐欺が発生しています。

KB5034441とは、2024年1月10日配信されたWindows10用のセキュリティ更新プログラム。多くのPC環境で0x80070643エラーでインストールに失敗するため、X (旧Twitter)やRedditなど、さまざまな場所で話題になっています。KB5034441の詳細については以下の記事をご覧ください。

この騒ぎに便乗して、Xアカウントのsmaal bahia (@bahiamail)なる人物がKB5034441に関連したポストに対して、国内外問わず以下のようにリプライをしてまわっています。

smaal bahia (@bahiamail)のリプライ
smaal bahia (@bahiamail)のリプライ

リプライには記事のサムネイル風画像を添えてKB5034441に関する英文と、『getafilenow[.]com/kb5034441』というURLが書かれていますが、決してこのURLにはアクセスしないでください。URL先はフィッシングサイトです。

筆者の検証用PCで確認したところ、このURLを開くと、

『getafilenow[.]com/kb5034441』を開くと「おめでとうございます」と表示される

「おめでとうございます! 以下のオファーを選択してください。これらのオファーはあなたの地域限定です」(CONGRATULATIONS! Select an offer below proceed. These Offer are Exclusive to Your Area.)と表示されます。このURLにKB5034441の情報はありません。どこからどう見てフィッシングサイトです。

また、『getafilenow[.]com』のルートディレクトリを確認したところ、怪しいexeファイルをダウンロードさせようとしているページでした。100%、まともなサイトではありません。

『getafilenow[.]com』のルートディレクトリ: 怪しいexeファイルのダウンロードページ
『getafilenow[.]com』のルートディレクトリ
怪しいexeファイルのダウンロードページ

smaal bahia (@bahiamail)の貼っているリンク先は決して開かないでください。いたちごっこかもしれませんが、Xをされている方は、この人物をブロックすることを強く推奨いたします。

Posted by にっち