ニュース

Android端末を狙うランサムウェアが増加、端末を操作できないようにする「ロック型」

 トレンドマイクロ株式会社は15日、Android端末を標的にしたランサムウェア(身代金要求ウイルス)が増加を続けているとして、公式ブログで注意喚起を行った。

 トレンドマイクロのクラウド型セキュリティ技術基盤「スマートプロテクションネットワーク(SPN)」の機能である「Mobile App Reputation Service(MAR)」の統計によれば、2016年8月のAndroid向けランサムウェアの全世界における検出数はおよそ19万3000個で、前月(2016年7月)の10万5000個と比べても2倍近い増加となり、過去最大の検出数になった。また、これらの検出のうち、日本国内の利用者からの検出が全体の13.5%を占めたという。

過去1年間(2015年9月~2016年8月)におけるモバイル向けランサムウェアの検出数推移

 トレンドマイクロが実際に確認したAndroid版ランサムウェアの検体数も、2016年8月の累計はおよそ13万個に及び、前年同期(2015年8月)の累計3万2000個から4倍に急増。1年間で9万個以上のランサムウェアが登場したことになるとしている。

Android向けランサムウェア検体の累計数推移

 ランサムウェアでは、身代金を要求するために何らかの「人質」をとり、現在、PC向けのランサムウェアではデータを「人質」にする「暗号化型」が猛威を振るっている。

 これに対し、Android向けランサムウェアでは、端末自体を使用不能にして「人質」とする「端末ロック型」、しかも法執行機関を偽装するいわゆる「ポリスランサム」の手口がほとんどすべてを占めているという。これは仕様上、Androidでは外部SDカード上のデータ以外は暗号化することが難しいために、端末ロック型のポリスランサムの活動が主流になっているものと思われるとしている。

モバイルランサムウェアの 15%を占める「FLocker」の“身代金”要求メッセージ表示例
Android向けランサムウェアのファミリー別割合。上位3種の「Slocker」「Flocker」「SMSlocker」はすべて端末ロック型のポリスランサムの活動を持っている

 現在、不正アプリのほとんどは、正規マーケットではなく不審なサードパーティマーケットやインターネット上で配布されているとして、被害に遭わないためには、正規のAndroid向けアプリマーケットである「Google Play」や、携帯電話事業者が運営するような信頼できるサードパーティマーケットからのみ、アプリをインストールすることを呼び掛けている。

 また、意図せずインターネット上の不審なファイルをインストールしないよう、普段はAndroid OSのセキュリティ設定から「提供元不明のアプリのインストールを許可する」の設定を無効にしておくことを推奨している。

 攻撃者は、動画再生などの実行に必要なアプリ、便利な機能を実現するアプリ、システムアップデートやセキュリティ対策上必要なアプリなどの名目で利用者を騙し、不正アプリをインストールさせる手口が見られているとして、メールやウェブ閲覧時に表示されるメッセージなどでアプリのインストールを促された場合には、特に注意してほしいとしている。