ニュース

日本語で脅迫するAndroidスマホ向けランサムウェア出現、端末を操作できないようにする「端末ロック型」

 トレンドマイクロ株式会社は16日、日本語表示に対応したAndroidデバイス向けのランサムウェア(身代金要求ウイルス)が国内で初めて発見されたとして、公式ブログで注意喚起を行った。

「MINISTRY OF JUSTICE(法務省)」を名乗ったランサムウェア

 発見されたランサムウェア「AndroidOS_Locker」は、感染したAndroid端末上で「MINISTRY OF JUSTICE(法務省)」を名乗り、日本語で身代金を要求するメッセージを表示する。PCのランサムウェアと異なり、データを暗号化するのではなく端末を操作できなくすることで“人質”にする「端末ロック型ランサムウェア」の1種だとしている。

 ランサムウェアは、表面上は「SystemUpdate」と偽っている。これをインストールすると「セキュリティポリシーをアクティベートしますか?」というメッセージを表示され、「端末管理者」設定の有効化を要求する。もし有効にした場合、ランサムウェアにデバイス管理APIの権限が付与され、ランサムウェアが活動を開始する。デバイス管理APIの権限を悪用することで、ランサムウェアがアンインストールされるのを困難にする目的もあるとしている。

 一定時間潜伏したのち、「罰金」の支払いを要求するメッセージを全画面で表示する。また、「犯罪者情報」として、感染した端末のキャリアやIPアドレスなどの情報を表示し、ユーザーの身元を特定したかのような演出も行う。ただし、「残り時間は、罰金を支払います」など不自然な日本語が使用されており、「国土安全保障省」という日本には存在しない省庁の名前が表示されるなど、多言語対応の一環として日本語に自動翻訳した形跡が見て取れる。

 トレンドマイクロによると、感染経路は断定できないとしているものの、Google Play以外の不審なサードパーティーストアやインターネットを経由したものだと推定している。こうした不正アプリの被害に遭わないためにも、Google Playなど信頼できるマーケットを利用する必要がある。また、今回のランサムウェアはAndroid 5以前の環境で活動することが確認されており、可能な限り最新バージョンのAndroidを使用することがセキュリティ強化に繋がるとしている。

「AndroidOS_Locker」インストール時に普通のアプリと同様、権限を要求する
デバイス管理APIの権限を悪用する目的で「端末管理者」の設定を有効化するよう要求する
IPアドレスや端末名など、さもユーザーの身元を特定したかのような演出を行う
ランサムウェアでの身代金支払いは大半がビットコインを用いるが、モバイル環境に合わせて「iTunesギフトカード」での支払いを指定してくる

(山川 晶之)