is702
スマホの写真が突然見られなくなる!?

モバイルにも広がるランサムウェアの脅威とは

2016/10/06
スマホの写真が突然見られなくなる!? モバイルにも広がるランサムウェアの脅威とは

スマホやタブレット端末などのモバイルを狙うランサムウェア(身代金要求型ウイルス)が2016 年になって本格的な広がりを見せています。モバイルを狙うランサムウェアの最新手口や感染経路を知り、3つの対策ポイントを押さえましょう。

モバイル狙いのランサムウェアが急増

国内でランサムウェアによる被害が深刻化しています。ランサムウェアは、パソコンやスマホ本体をロックして操作不能にしたり、端末内に保存されている文書、画像、動画などのファイルを暗号化して開けなくしたりして、復旧と引き換えに身代金を要求するウイルスです。

これまでパソコンを主なターゲットにしてきたランサムウェアは、スマホやタブレット端末などのモバイルも本格的に狙い始めています。トレンドマイクロの調査では、2016年8月に検出されたAndroid端末狙いのランサムウェアの累計は13万件に達しており、前年同月比で約4倍に急増しています。

Android端末向けランサムウェア検体の累計数推移

モバイルを狙うランサムウェアの最新手口について見ていきましょう。

端末をロックして身代金を要求する手口が定番に

トレンドマイクロは、2016年3月、日本語表示に対応したAndroid端末向けのランサムウェアを国内で初めて確認しました。このランサムウェアは、Android端末に侵入すると、「MINISTRY OF JUSTICE(法務省)」を名乗り、「注意!お使いのデバイスがロックされている、その理由を以下に示します」という日本語の警告文と罰金の支払い期限を示す時間をカウントダウン形式で表示。1万円の罰金をiTunesギフトカードで支払うよう要求します。

2016年3月、国内で初確認日本語表示に対応したAndroid端末向けのランサムウェアの画面例1

ユーザに金銭の支払いを迫る演出として、端末のIPアドレスや国、端末名、OSのバージョン、携帯電話事業者を表示します。あたかも個人を特定したように見せかけてユーザの不安をあおるのはランサムウェアの定番のやり口です。

2016年3月、国内で初確認日本語表示に対応したAndroid端末向けのランサムウェアの画面例2

このランサムウェアは、非公式のアプリマーケットで配布されていると考えられます。トレンドマイクロは、システムアップデートに必要なアプリという名目で、ユーザにランサムウェアをインストールさせていると推測しています。もし、端末にインストールしてしまうと、「セキュリティポリシーをアクティベートしますか?」というメッセージを表示され、「端末管理者」の設定の有効化を要求されます。その画面で「有効にする」を選択してしまった場合、ランサムウェアをアンインストールするのが困難になってしまうのです。

いまのところ、モバイルを狙うランサムウェアは、端末をロックして操作不能にするタイプが主流です。ただ、端末内の文書、画像、動画などのファイルを暗号化して開けなくするタイプも存在し、Android端末を狙うランサムウェアの中には、端末だけでなく、端末に挿入されたSDカード内のファイルを暗号化するものも見つかっています。

iPhoneやiPadにおいても、現時点でランサムウェアは確認されていませんが、Apple IDが盗まれ端末を勝手にロックされ、金銭を要求された事例が確認されています。端末を人質に身代金を要求する手口は、いまやAndroidやiOSなどのOSを問わない脅威なのです。

ランサムウェアの被害にあわない3つのポイント

端末や写真などの大切なファイルを人質にとられても決して相手の言いなりになってはいけません。身代金を支払っても相手が約束を守ってくれる保証はないためです。もし、サイバー犯罪者に金銭や個人情報を渡してしまえば、格好の標的として認知され、次なる攻撃にさらされやすくなってしまうかもしれません。モバイルを狙うランサムウェアの被害にあわないポイントは以下の3つです。

信頼できるマーケットからアプリをインストールする

ランサムウェアをはじめとする不正アプリ(スマホウイルス)の多くは、素性の知れない非公式マーケットで配布されています。たとえば、動画や音楽の再生、システムアップデート、セキュリティ対策において必要なアプリなどと称し、不正アプリをインストールさせる手口は定番です。アプリをインストールする場合、Google PlayやApp Store、各携帯電話会社が運営するマーケットを利用しましょう。

こまめにバックアップを行う

スマホ本体やSDカード内の重要なファイルをコピーし、外付けのハードディスクやオンラインストレージなどの複数の異なる場所に保管しておきましょう。万一、ランサムウェアに感染してもファイルを失わずに済みます。

セキュリティソフトを常に最新にして利用する

セキュリティソフトを利用すれば、不正アプリを配布するWebサイトへのアクセスをブロックし、インストールするアプリの安全性を事前に評価してくれます。新たな脅威に対抗するため、セキュリティソフトを常に最新にして利用しましょう。

モバイルを狙うランサムウェアによるだましの手口や感染経路を知り、適切な対策を講じれば被害を未然に防げます。3つの対策ポイントを押さえておきましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ