近年マルウェアをダウンロードさせる攻撃者の手口は巧妙を極めており、信頼性の高い無料ソフトウェアだと思ってダウンロードしたところ、実はダウンロードしたサイトごと偽物だったというケースが報告されています。ウェブブラウザのFirefoxを開発するMozillaが、メーラーのThunderbirdを安心安全にインストールするための方法を提示しています。

Are You Using A Trusted Version Of Thunderbird?

https://blog.thunderbird.net/2023/10/ransomware-alert-are-you-using-a-trusted-version-of-thunderbird/



通常のオンライン広告に見せかけてユーザーをマルウェア拡散用の不正なウェブサイトに誘導する広告は「マルバタイジング」と呼ばれます。セキュリティアナリストのブライアン・クレブス氏は、Snatchと呼ばれるランサムウェアグループがGoogle検索に表示される有料広告を利用して、Microsoft TeamsやAdobe Reader、Discord、そしてMozilla Thunderbirdといった人気の無料ソフトウェアを装ったマルウェアをインストールさせていたことが判明したと報告しています。

こういった偽のソフトウェアをダウンロードさせるサイトは一見して偽物だとはわかりづらく、サイトの削除を申請してもロシアでホストされていることが多く、対処が非常に難しいとのこと。そのため、Thunderbirdを入手するには「信頼できる場所から直接入手する」か「Linuxディストリビューションのソフトウェアストアから入手する」かしかありません。

そこで、MozillaはWindows・macOS・Linux向けに、信頼できるインストーラーのダウンロードソースをまとめています。

◆Windows

Windows版は、公式サイトでダウンロードができます。

Thunderbird - 受信トレイを身軽に。 - Thunderbird

https://www.thunderbird.net/ja/



また、Thunderbirdは2023年9月28日にMicrosoft Storeでも公開されたため、公式サイトにアクセスしなくてもMicrosoft Storeからそのままインストールが可能です。

Mozilla Thunderbird Email - Mozilla Thunderbird

https://apps.microsoft.com/store/detail/mozilla-thunderbird-email/9PM5VM1S3VMQ



◆macOS

macOS版は、公式サイトからダウンロード可能です。

Thunderbird - 受信トレイを身軽に。 - Thunderbird

https://www.thunderbird.net/ja/



◆Linux

Linux版は、公式サイトでダウンロードできます。

Thunderbird - 受信トレイを身軽に。 - Thunderbird

https://www.thunderbird.net/ja/



また、Linuxディストリビューションが提供するインストール方法で、Thunderbirdパッケージをインストール可能。加えて、Flatpak版ThunderbirdがFlatpakリポジトリ「Flathub」で配布されています。

Thunderbird | Flathub

https://flathub.org/apps/org.mozilla.Thunderbird



さらに、ThunderbirdのSnapパッケージが、Snap Storeで配布されています。

Install Thunderbird on Linux | Snap Store

https://snapcraft.io/thunderbird



いずれの方法でも、基本的には随時最新のバージョンがダウンロードされます。それ以前にリリースされたThunderbirdの旧バージョンについては以下のページからダウンロードが可能です。

Directory Listing: /pub/thunderbird/releases/

https://archive.mozilla.org/pub/thunderbird/releases/