やじうまWatch

新種のランサムウェア登場、スマホの連絡先にメッセージや写真をばらまくと脅迫

 スマホ内のプライベートなメッセージや写真など、個人的なデータを人質に金銭を要求する新種のランサムウェアが発見されたことを、マカフィーが公式ブログで報じている。

 一般的にランサムウェアといえば、ストレージ内のファイルを勝手に暗号化し、それを復号化するために金銭を要求する手口だが、今回見つかったランサムウェアはそうではなく、Androidスマホから盗み出したプライベートなメッセージや写真を、同じくスマホから取得した連絡先に対してばらまかれたくなければ、身代金を支払うように要求するというもの。日本で数年前に、アダルト動画を視聴したという偽の履歴を連絡帳に送信されたくなければ代金を支払うよう脅迫するマルウェアアプリが見つかったことがあったが、それと同じく連絡先を悪用した手口ということになる。同ブログでは「デバイスがこのマルウェアに感染しても、身代金を支払わないでください(略)データが実際に削除され、再び金銭を要求されない保証はどこにもありません」としているが、データがプライベートな内容で、かつ知られたくない相手が連絡先に含まれていれば、うっかり応じてしまうユーザーはいても不思議ではない。ちなみにランサムウェアの発信源とみられる2つのアプリは現時点ではすでに参照できなくなっているようだが、かなり高い評価が付けられていたため、偶然ダウンロードしている可能性はなくはない。Androidスマホを所有していた人は、チェックしておいたほうがよさそうだ。