is702
端末が使えなくなる!?

スマホやタブレットを狙うランサムウェアには3つの対策で防御を

2017/08/03
端末が使えなくなる!? スマホやタブレットを狙うランサムウェアには3つの対策で防御を

端末やデータを人質にして金銭を脅し取るランサムウェア(身代金要求型ウイルス)の脅威が、パソコンだけでなくスマホやタブレットにも広がっています。万一ランサムウェアに感染すると、端末が使い物にならなくなってしまう危険性もあります。スマホやタブレットを狙うランサムウェアの最新手口や侵入経路を知り、3つの対策を行いましょう。

スマホやタブレットを狙うランサムウェアが急増

ランサムウェアの感染被害が国内を含め世界規模で確認されています。ランサムウェアは、画面をロックして端末を操作不能にしたり、端末内の文書や写真を暗号化して読めなくしたうえで、元に戻す条件として金銭(身代金)を要求するウイルスです。

ランサムウェアが感染するのは、パソコンだけではありません。Android OSで動くスマホやタブレットなどのモバイルを狙うランサムウェアも本格的な広がりを見せています。トレンドマイクロの調査によれば、2017年1月から3月に確認されたAndroid向けランサムウェアの新種は、約12万件と前年同期比で6倍近くの勢いで急増しています。こうしたAndroidを狙うランサムウェアの最新手口を見ていきましょう。

画面をロックされて端末の操作が不能に

モバイルを狙うランサムウェアは、不正アプリとしてスマホやタブレットに侵入します。壁紙や成人向け動画の再生、システムアップデートなどのアプリに見せかけて、利用者をだましてインストールをさせるのがよくある手口です。

モバイルを狙うランサムウェアで多く見られるのが、端末を人質にとった後、FBI(米連邦捜査局)などの法執行機関をかたって、「あなたは違法なことをしました」といった警告文を表示するタイプです。そして「法を犯した罰金」の名目で金銭の支払いを求めます。「顔写真や所在地情報を取得して身元を特定した」「ロックの解除を試みたり、●日以内に罰金を支払わなかったりした場合、罰金の額を引き上げる」などの脅し文句で、被害者を怖がらせ金銭を支払うよう仕向ける演出です。

画面ロック型モバイルランサムウェアの感染例
(検出名:AndroidOS_Locker.AXBO)

日本語のランサムウェアも出現しています。トレンドマイクロが確認したのは、端末を操作不能にした後、法務省をかたる日本語の警告文と罰金の支払い期限を示す時間を表示し、iTunesギフトカードでの支払いを求めるものです。スマホやタブレットのIPアドレスや国、端末名、OSのバージョン、携帯電話事業者を書き並べて身元を特定したように見せかけたり、警察章や菊花紋章を表示して法執行機関の監視下にあるように思わせたりする工作も行われます。

日本語の”身代金要求メッセージ“(左)と“支払いの指示”(右)の表示例
(検出名:AndroidOS_Locker)

スマホに保存された個人情報を連絡先に送ると脅迫

今年、スマホやタブレットを狙う新たなタイプのランサムウェアも確認されました。LeakerLockerとよばれるこのランサムウェアは、ファイルや写真を暗号化するという方法ではなく、端末に保存された様々な個人情報やプライベートな情報を盗み取り、アドレス帳に登録されている連絡先に送信すると脅して身代金を要求するものです。脅迫の材料とされる端末内の情報は、写真や連絡先、SMSのやり取りから通話履歴、Facebookのメッセージや位置情報など多岐にわたります。LeakerLockerは、壁紙アプリや通話録音アプリを模してGoogle Play上に一時公開されていたことが分かっています。(※既にGoogle Play上からは削除済みです。)

LeakerLockerの脅迫画面例
(検出名:AndroidOS_Leakerlocker.HRX)

3つの対策ともしもの時の対処法

ランサムウェアに端末をロックされると、場合によっては電源を落とせなくなったり端末を初期化(工場出荷時の状態に戻す)しなければ元に戻せなくなることがあります。ただ、端末を初期化すれば、端末本体に保存されているすべてのファイルが消えてしまいます。こうした事態を招かないよう3つの対策を行いましょう。

信頼できるアプリストアを利用する

アプリとしてスマホやタブレットに入り込むランサムウェアは、その他の不正アプリと同様にメールやSNS上のURLリンク、ネット広告などをきっかけに誘導される非公式のアプリストアで配布されていると考えられています。先に紹介したように、成人向け動画の再生やシステムアップデートに必要なアプリなどと称してモバイル利用者をだまし、ランサムウェア(不正アプリ)をインストールさせるのは定番の手口です。人気のゲームアプリに見せかける手口もあります。アプリのインストール時は必ず、Google PlayやAppStore、各携帯電話会社が運営するアプリストアなど、公開アプリの安全性を事前に審査するマーケットを利用してください。公式のアプリストアから不正アプリが配布される可能性もゼロではないため、入手前に、アプリや開発元の評判も確認し、慎重に判断をしましょう。

こまめにバックアップを行う

端末本体や端末に挿されたSDカード内の重要なファイルをコピーし、外付けのハードディスクやオンラインストレージなどの複数の異なる場所に保管しておきましょう。万一、ランサムウェアの侵入を許し、端末を初期化せざるを得なくなってしまったり、SDカード内のファイルを暗号化されたりしてしまってもファイルを失わずに済むためです。

セキュリティアプリを常に最新にして利用する

セキュリティアプリは、ランサムウェアをはじめとする不正アプリの配布サイトへのアクセスを未然に防ぎ、インストールするアプリの安全性を事前に評価してくれます。日々生み出される新たな脅威に対抗するため、セキュリティアプリを常に最新にして利用しましょう。

もし、ランサムウェアに端末本体や端末内のファイルを人質にとられてしまった場合、どのように対処すればよいでしょうか。

金銭を支払わない

ランサムウェアを使って脅してくるのは犯罪者です。金銭を支払っても元に戻してもらえる保証は全くありません。端末本体や端末内のデータを人質にとられても決して相手の言いなりにならないでください。

利用中のセキュリティアプリのサポート窓口に連絡する

スマートフォンやタブレットでランサムウェアの活動が認められたら、ご利用のセキュリティアプリの製造元の窓口に問い合わせましょう。

ウイルスバスター ヘルプとサポート|トレンドマイクロ
https://esupport.trendmicro.com/ja-jp/consumer/support/vb/home.aspx
(※クリックするとトレンドマイクロのサポートページに移動します)