読者です 読者をやめる 読者になる 読者になる

自己啓発を今すぐやめよう!

自己啓発にのめり込んで人生をしくじった経験を教訓に、ゆるい生き方を実践中。日々のコトなど思いついたことを綴っています。

 

【要注意】今度はアンドロイドスマホを狙ったランサムウェアが日本に上陸、デバイスロックで金銭要求!

 

 

「Androidスマホを狙った身代金要求型ウイルス日本上陸」

Android を狙って欧米で非常に広く拡散していたランサムウェアが、アジアにも広がっています。その最初の標的として、日本が狙われました。Android.Lockdroid によるこの攻撃活動は、システムアップデートに偽装して 3 月 11 日に始まりました。日本語設定のデバイスにインストールされたことを確認すると、身代金要求のメッセージを日本語で表示します。これは、欧米のユーザーを狙っていたモバイルランサムウェアがアジア言語でも登場した初めてのケースです。(シマンテック公式ブログより引用)

Android を狙ってヨーロッパで広く拡散しているランサムウェアが日本に上陸 | Symantec Connect

 

 

デバイスをロック使用不可にしてロック解除に金銭を要求

パソコンで猛威をふるった、添付ファイル「Document2」などのランサムウェアと同じく、「Android.Lockdroid」に感染するとデバイス自体がロックされ、ロックを解除したければiTunesカードで1万円を支払うよう指示をしてくるとのこと。

f:id:no-self-enlightenment:20160406134151p:plain

脅迫の手口

どの言語でも、身代金要求のメッセージは同様で、ユーザーがこのデバイスで不正なポルノ画像を閲覧または保存したため、法執行機関がデバイスをロックしたという趣旨です。そのうえで、デバイスのロックを解除するには罰金を支払うようにと要求してきます。

アプリは、デバイスの対面カメラを使って被害者の写真を撮影することも試みます。身代金要求メッセージの一部としてその写真を表示するのですが、そのほかにも、デバイスからは IP アドレス、地域、デバイスのモデル、OS のバージョン、ユーザー名といったデータも収集されています。身代金を払わせるために、ユーザーをいかに脅すかという戦略です。

これまでの Android.Lockdroid 攻撃と同じく、今回の亜種も罰金の支払いには iTunes カードを使うように指示してきます。金額は、被害者の地域に応じて 10,000 円、100 米ドル、または 100 ユーロということになっています。

 

Android Lockdroidの感染経路

シマンテックによると、アダルトサイトの広告をクリックした際に自動的にダウンロードされデバイスに侵入することがほとんどだが、システムアップデートを装う亜種(本種から派生したウイルス)悪質なものが3月11日に確認されたとのことで、システムアップデートと言われれば、ついつい騙されてしまうのではないだろうか。

 

Android Lockdroidの対処方法と対策

感染してしまった場合、ユーザーはセーフモードでAndroid.Lockdroid の削除を試みることできるとのことですが、そもそもセーフモードの起動の仕方を知らない人のほうが圧倒的に多いと思われる上、ウイルスが管理者権限を取得してしまうと端末をリセットするしかないそうだ。

Android.Lockdroid からデバイスを保護するために

シマンテックはデバイスを保護するために以下を推奨している。

  • Symantec Mobilityノートン モバイルセキュリティなど総合的なセキュリティソリューションを使って、モバイル上の脅威を防ぐ
  • アプリは信頼できるソースだけからインストールする
  • モバイルアプリがリクエストする許可の種類に注意する
  • デバイスのバックアップをまめに作成する
  • ソフトウェアは最新の状態に保つ

 

詳しい情報はぜひシマンテック公式ブログで確認してほしい。

www.symantec.com

 

あわせて読みたいウイルス関連ブログ記事