is702
ニュース

身代金要求ウイルスがモバイルにも侵攻

2016/03/22

トレンドマイクロは3月18日、公式ブログで「『ランサムウェア』脅威がモバイルへも拡大中」と題する記事を公開しました。3月10日前後から、モバイル端末を狙った身代金要求ウイルス(ランサムウェア)が国内でも拡散していますが、その背景を考察しています。

それによると、2013年頃からAndroid版の偽セキュリティソフトなどで、「端末ロック型身代金要求ウイルス」相当の不正活動が出現。その後、2014年5月に、法執行機関を偽って金銭を要求する身代金要求ウイルス「ANDROIDOS_LOCKER.HBT」が登場しました。「ANDROIDOS_LOCKER.HBT」は、「Sex Xonix」というゲームを偽装してサードパーティマーケット上で頒布され、画像、動画、文書などのファイルを暗号化して使用不能にする、「暗号化型身代金要求ウイルス」です。不正活動の際には匿名ネットワークである「Tor」上のサーバと通信を行うなど、PC版身代金要求ウイルスと同等の、本格的な身代金要求ウイルスでした。

「ANDROIDOS_LOCKER.HBT」出現の3カ月後の2014年8月、別のモバイル版身代金要求ウイルス「ANDROIDOS_RANSOM.HBT」が登場しました。この身代金要求ウイルスは、自身以外のすべてのアプリを終了させ、SDカード内の情報を暗号化します。

この他にも、「ANDROIDOS_SIMPLOCK」「AndroidOS_Svpeng」「AndroidOS_Fusob」「AndroidOS_Whello」「AndroidOS_Ihide」などのモバイル版身代金要求ウイルス(ランサムウェアファミリー)が確認されています。これらの身代金要求ウイルスは、別のインストール画面を偽装して表示する「クリックジャッキング」、PINロックの変更、ファイアウォール機能の悪用といった攻撃手法を使います。

現在の身代金要求ウイルスは、PC版身代金要求ウイルスと同等、あるいはそれ以上に危険な存在となっています。今後は日本でも身代金要求ウイルスの攻撃が頻発すると思われます。正規マーケットからアプリをインストールすること、インストールの際の権限に注意すること、セキュリティアプリを導入することなどが重要です。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ