Androidを狙うランサムウェア、過去最大の19万3000個を検出

ランサムウェア(身代金要求マルウェア)の被害が世界で問題になる中、トレンドマイクロの観測ではAndroidユーザーを狙うランサムウェアの検出が過去最大になった。

» 2016年09月16日 06時30分 公開
[ITmedia]

 トレンドマイクロは9月15日、8月に同社が検出したAndroidユーザーを狙う「ランサムウェア」(身代金要求マルウェア)の規模が過去最大になったと発表した。同社はPC被害が目立つがモバイルも危険な状態と警鐘を鳴らす。

 8月に検出されたAndroid向けランサムウェアは約19万3000個で、前月の約10万5000個から2倍近く増えた。このうち13.5%が日本で検出され、相当数の脅威が日本に流入しているという。また、同社が確認した検体数はのべ13万個に達し、1年間で4倍も増えたとしている。

2015年9月〜2016年8月のモバイル向けランサムウェアの検出数(トレンドマイクロより)

 ランサムウェアは、感染先のPCやモバイル端末などに保存されているデータを暗号化したり、操作を強制的にロックさせたりするなどして人質にとり、ユーザーに金銭を要求する不正プログラム。コンピュータやデータが使用不能になることから、ランサムウェアの作成者や攻撃者に仮想通貨などで金銭を支払う被害者は少なくないという。特にPC利用の多い企業や組織では事業運営が不可能になるなど、問題が深刻化している。

モバイル向けランサムウェアの例(トレンドマイクロより)

 トレンドマイクロによれば、ランサムウェアは利用者の多いモバイル端末でも非常に危険な存在であり、その実態を周知する目的で検出状況を明らかにしたという。

 Android向けランサムウェアは、Googleが運営する正規のアプリストア「Google Play」や携帯電話事業者が運営するアプリ提供サービス以外の場所で配布されるケースが多いといい、同社は「OSのセキュリティ設定から『提供元不明のアプリのインストールを許可する』の設定を無効にして、信頼できる場所からのみインストールしてほしい」と解説する。

「提供元不明のアプリのインストールを許可する」の設定例。つまみボタンをスライドさせる(トレンドマイクロより。設定方法は機種やAndroidのバージョンで異なる)

 しかしサイバー攻撃者側は、Google Playをまねた偽サイトを準備し、Webサイトやメールなどからユーザーを偽サイトに誘導することでランサムウェアに感染させたり、有名なアプリをまねた不正アプリにランサムウェアを埋め込んでばらまいたりするなど、手口を巧妙化させている。

 モバイルアプリをインストールしたり、利用したりする際には、ユーザーに細心の注意が求められる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ