新手のランサムウェア、日本語でAndroidユーザーに身代金要求
ランサムウェア(身代金要求マルウェア)被害はPCだけでなくモバイル端末にもあるが、日本語でユーザーに身代金を要求するタイプが初めて確認された。
トレンドマイクロは3月16日、日本語表示でAndroidユーザーに身代金を要求するランサムウェア「MINISTRY OF JUSTICE」(検出名「AndroidOS_Locker」)を初めて確認したと発表した。同日時点で感染経路などは不明だが、手口や対策が判明している。
同社によると、「MINISTRY OF JUSTICE」は「System Update」と称してGoogle Play以外のインターネット上で配布されているとみられる。インストール時は通常のアプリと同様に端末で使用する権限が表示されるほか、「端末管理者」の設定を有効にするようユーザーに要求する。ユーザーがインストールしてしまうと、ランサムウェアに端末管理APIの権限が与えられ、アンインストールが困難になるという。
インストール後しばらくすると「MINISTRY OF JUSTICE」が起動し、日本語で「注意! お使いのデバイスがロックされている、その理由を以下に示します」「残り時間は、罰金を支払います」「履歴クエリは、国土安全保障省のデータベースに格納されています」といったメッセージを日本語で表示するほか、画面上では警察や菊花紋章、サクラなどの画像も使って、法執行機関がユーザーを監視しているかのように装う。だが、日本語メッセージに不自然さがある。
ランサムウェアの多くはファイルを暗号化して使用不能にさせるが、「MINISTRY OF JUSTICE」は端末の操作をできなくさせる特徴を持つ。要求する身代金は1万円で、支払い手段にはビットコインなどの仮想通貨ではなく、iTunesのギフトカードを使う指示してくる。
トレンドマイクロによれば、感染した場合は端末をセーフモードで起動(端末により方法は異なる)することによって、「MINISTRY OF JUSTICE」の起動を抑止してアンインストールできる可能性があるという。
同社では端末の設定にある「提供元不明のアプリ」のチェックを外してGoogle Play以外のアプリストアから安易にアプリがインストールされないように注意してほしいと解説。Google Playからアプリをインストールする場合でも開発者やレビュー、ダウンロード数などの情報を注意深く見て、不審な点に気が付いてほしいとアドバイスする。
また、Android 6.0以降の端末では「MINISTRY OF JUSTICE」の実行が確認されていないといい、Android 6.0にアップデートが可能であれば「セキュリティが強化される」としている。
関連記事
- Macを狙うランサムウェア、正体が判明
Mac OS Xを狙う初のランサムウェア「KeRanger」は、Linuxに感染するマルウェア「Linux.Encoder」とほとんど同じコードが使われていたことが分かった。 - ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。 - 新手のランサムウェア出現、ファイル拡張子を「.locky」に変える
セキュリティ企業のESETによると、ファイルの拡張子を「.locky」に変えて身代金を要求する新手のランサムウェアの感染報告が急増している。 - ランサムウェア対策の注意点は?
2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.