ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

中学生が作った「ヤジュウセンパイウイルス」とは トレンドマイクロが解説

» 2017年09月28日 17時56分 公開
[ITmedia]

 iOS端末のホーム画面に、大量の顔アイコンを生成するマルウェア「YJSNPI」(ヤジュウセンパイウイルス)について、トレンドマイクロがブログで解説している。このウイルスは、別のランサムウェア作成容疑で6月に逮捕された中学3年生が開発・拡散したとされる。

画像 感染すると、ネット上で「野獣先輩」と呼ばれている人物の画像がホーム画面に大量に作成される(トレンドマイクロのブログより)

 ヤジュウセンパイウイルスに感染すると、ネット上で「野獣先輩」と呼ばれている人物の画像がホーム画面に大量に作成され、このアイコンは削除することができない。アイコンをタップすると、同じ画像を表示するだけのWebサイトが開く。また、アイコンが作成されている間、端末が応答不能になることもあるという。

 「脱獄アプリ」をかたってTwitterやYouTubeを通じて拡散。ウイルスの実体は、不正な構成プロファイルという。配布サイトのURLを開き、構成プロファイルをダウンロード・インストールすると感染してしまう。

 構成プロファイルとは、iOSの設定を自動化するための仕組み。多数の端末の設定を一括で行うことが可能で、企業が業務用端末に適用したり、携帯キャリアがユーザーに対して、必要な設定を書き込んで提供するといった用途で使われている。

 構成プロファイルは、提供元を証明する「署名」付きのものと、未署名のものがあるが、ヤジュウセンパイウイルスは「未署名」。かつ、「削除不可」に設定されているため、アンインストールが困難という。

画像 削除不可に設定されている

 感染した場合は、Macを使ってApple公式iOS構成管理アプリ「Apple Configurator 2」を起動し、「アクション」メニューから不正なプロファイルを削除することが可能。ただ、削除するには、ウイルスが完全にインストールされている必要がある。Macを持っていない場合や、ウイルスのインストールが不完全だった場合、iOS端末をリストアする必要があるという。

Copyright © ITmedia, Inc. All Rights Reserved.