新手のランサムウェア、日本語でAndroidユーザーに身代金要求

ランサムウェア（身代金要求マルウェア）被害はPCだけでなくモバイル端末にもあるが、日本語でユーザーに身代金を要求するタイプが初めて確認された。

[ITmedia]

　トレンドマイクロは3月16日、日本語表示でAndroidユーザーに身代金を要求するランサムウェア「MINISTRY OF JUSTICE」（検出名「AndroidOS_Locker」）を初めて確認したと発表した。同日時点で感染経路などは不明だが、手口や対策が判明している。

　同社によると、「MINISTRY OF JUSTICE」は「System Update」と称してGoogle Play以外のインターネット上で配布されているとみられる。インストール時は通常のアプリと同様に端末で使用する権限が表示されるほか、「端末管理者」の設定を有効にするようユーザーに要求する。ユーザーがインストールしてしまうと、ランサムウェアに端末管理APIの権限が与えられ、アンインストールが困難になるという。

インストール時に表示される画面（出典：トレンドマイクロ）

　インストール後しばらくすると「MINISTRY OF JUSTICE」が起動し、日本語で「注意！　お使いのデバイスがロックされている、その理由を以下に示します」「残り時間は、罰金を支払います」「履歴クエリは、国土安全保障省のデータベースに格納されています」といったメッセージを日本語で表示するほか、画面上では警察や菊花紋章、サクラなどの画像も使って、法執行機関がユーザーを監視しているかのように装う。だが、日本語メッセージに不自然さがある。

起動後に表示される画面（同）

　ランサムウェアの多くはファイルを暗号化して使用不能にさせるが、「MINISTRY OF JUSTICE」は端末の操作をできなくさせる特徴を持つ。要求する身代金は1万円で、支払い手段にはビットコインなどの仮想通貨ではなく、iTunesのギフトカードを使う指示してくる。

1万円分のiTunesのギフトカードで身代金の支払いを要求する（同）

　トレンドマイクロによれば、感染した場合は端末をセーフモードで起動（端末により方法は異なる）することによって、「MINISTRY OF JUSTICE」の起動を抑止してアンインストールできる可能性があるという。

　同社では端末の設定にある「提供元不明のアプリ」のチェックを外してGoogle Play以外のアプリストアから安易にアプリがインストールされないように注意してほしいと解説。Google Playからアプリをインストールする場合でも開発者やレビュー、ダウンロード数などの情報を注意深く見て、不審な点に気が付いてほしいとアドバイスする。

　また、Android 6.0以降の端末では「MINISTRY OF JUSTICE」の実行が確認されていないといい、Android 6.0にアップデートが可能であれば「セキュリティが強化される」としている。