Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android端末のファイルを暗号化 - 本格的なランサムウェアが登場

スマートフォン利用者の意図に反してファイルを暗号化し、金銭を要求するランサムウェア「Android.Simplocker」が確認された。セキュリティベンダーが注意を呼びかけている。

問題のランサムウェアは、Android端末上で動作する不正アプリ。SDメモリカード上に保存されたファイルを暗号化して利用できなくし、復号化を交換条件に金銭を要求する。6月初旬にESETが発見した。

ESETによれば、これまでもAndroid端末においてスクリーンロックを行い、金銭を脅し取ろうとする不正アプリが確認されているが、Androidにおいて実際にファイルを暗号化するランサムウェアは、「Android.Simplocker」がはじめてだという。

アプリを起動すると、児童ポルノを閲覧したなどとしてデバイスをロック。支払後24時間以内に解除するなどとして金銭を支払うようロシア語で要求しつつ、暗号化する。さらにTor上で稼働するコマンド&コントロールサーバへ接続し、端末の識別情報などを送付するという。

またシマンテックによれば、「Android.Simplocker」は、Google Playを装った偽サイトで正規アプリを装い配布されているという。

誤ってランサムウェアをインストールしてしまうとアラートが表示され、操作ができなくなる。暗号化されてしまうファイルを減らすため、すぐに電源を切り、端末をセーフモードで起動して不正アプリを削除する必要があると指摘。セーフモードで起動できない端末については、工場出荷時の設定にリセットするしか対策がない場合もあるという。

セーフモードで起動した場合、ランサムウェアが用いた暗号鍵が手に入る場合もあるが、ファイルの復号化は、暗号化技術の専門的な知識が必要であり、一般利用者にとって容易ではないと説明。注意を呼びかけている。

(Security NEXT - 2014/06/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
アクロニス、バックアップソフトに新版 - ランサム対策を強化
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール