新型コロナウイルス便乗のランサムウェア、Androidユーザー脅迫して身代金要求

新型コロナウイルス追跡アプリを装うランサムウェア「CovidLock」は、ユーザーが自分の端末にアクセスできない状態にした上で、全てを消去し暴露すると脅して身代金を要求する。

[鈴木聖子，ITmedia]

　新型コロナウイルス（COVID-19）の感染状況を追跡できるとうたってランサムウェア（身代金要求マルウェア）に感染させ、ユーザーを脅迫するAndroidの不正アプリが見つかったとして、セキュリティ企業のDomainToolsが注意を呼び掛けた。

　新型コロナウイルスを巡っては、「Coronavirus」「COVID-19」の名称を使ったドメイン名の登録が、初期の症例が確認された直後から増え始めていたという。登録件数は過去数週間で急増しているといい、その多くが詐欺目的のドメインだったとDomainToolsは見る。

セキュリティ企業のDomainToolsが公開した、COVID-19対策を装った悪意あるAndroidアプリの例（出典：DomainTools）

　同社がそうした不審なドメインをモニターしていたところ、新型コロナウイルスの流行状況をリアルタイムで追跡できるとうたってアプリをダウンロードさせようとする不正なWebサイトが見つかったという。

新型コロナウイルス関連情報を装うマルウェアの手口とは