トレンドマイクロは3月16日、初めて日本語表示に対応した、Android端末を狙うランサムウェア(PCやファイルを人質に取る不正ソフト)を確認したと報告しました。3月10日前後からTwitterなどで、被害を訴える書き込みが散見されています。
ランサムウェアは感染したPCをロックしたり、ファイルを暗号化したりして使用不能にし、元に戻すことと引き換えに「身代金」を要求するソフト。今回同社が確認したのは「AndroidOS_Locker」というもので、Androidのランサムウェアとしては、初めて日本語表示に対応したものとのこと。
AndroidOS_Lockerは、端末操作をできないようにして端末自体を「人質」にします。「MINISTRY OF JUSTICE」(法務省)をかたり、「罰金」の支払いを要求するメッセージを表示。「犯罪者情報」として端末のキャリアやIPアドレスなどの情報を表示し、利用者の身元を特定したかのような演出を施します。罰金はiTunesカードで支払うよう要求します。
トレンドマイクロではこのランサムウェアの拡散経路をまだ断定できていませんが、「Google Play」以外のアプリマーケットで「System Update」を偽って配布されていると推定しています。
同社は、不正アプリのほとんどは不審なアプリマーケットから配布されているため、正規のAndroidアプリストア「Google Play」や信頼できるマーケットからのみアプリをインストールするよう勧めています。そのためAndroidのセキュリティ設定から「提供元不明のアプリのインストールを許可する」のチェックボックスを外しておくことを推奨しています。ランサムウェアに感染した場合は、Androidをセーフモードで起動することで、ランサムウェアの起動を抑止し、アンインストールできる場合があると述べています。
関連記事
警察庁、2015年の不正送金被害額が過去最悪の約30億と発表
法人名義の口座が狙われたことが要因。
ファイルの拡張子を全て「.vvv」に変えるウイルス 日本にも相当数の流入が確認されトレンドマイクロが注意喚起
インターネットから取得したファイルは、興味深くても不用意に実行しないことが大切です。
ネットを騒がせた「vvvウイルス」 「日本への流入は限定的」トレンドマイクロが報告
暗号化型ランサムウェア「CrypTesla」の新しい亜種である可能性が高いとのこと。
アダルト動画を見ようとした人の写真を撮り「500ドル払え」と脅迫する悪質Androidアプリが登場 セキュリティ会社が注意喚起
セーフモードで起動しないと削除もできない仕様。
PCのファイルを人質にする「ランサムウェア」にIPAが注意呼びかけ
4月にランサムウェアと思われる被害の相談が増加したという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.