Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向けランサムウェアが日本語に対応 - 雑な設定、iTunesカードを要求

国内においてAndroid端末をロックし、使用できなくするランサムウェアが出回っている。不自然な言い回しが目立つものの、はじめて日本語に対応したAndroid向けのランサムウェアだという。

20160318_tm_001.jpg
日本語対応した「AndroidOS_Locker」(画像:トレンドマイクロ)

調査を行ったトレンドマイクロによれば、被害の原因となったのはランサムウェア「AndroidOS_Locker」。誤ってAndroidへインストールすると、端末を操作できなくし、解除と引き替えに対価を要求する。

「System Update」といったアプリを装い、サードパーティなどのアプリマーケットで流通しているとみられ、国内において2016年3月10日前後よりSNSなどで被害報告が寄せられている。

言語によって、国旗や捜査機関のマークなどを表示し、「罰金」などとして日本語により対価を要求。トレンドマイクロが把握しているAndroid向けのランサムウェアにおいて、はじめて日本語表示へ対応したマルウェアだという。

しかし、法務省に見せかけようとしたとみられる記載は「MINISTRY OF JUSTICE」と英語のままであったり、不自然な日本語表現など目立つ。政府の関連機関を装うも、要求内容が1万円分のiTunesカードであるなど、悪意あるソフトウェアによる恐喝であることを判断することは、容易なものだった。

しかしその一方、同ランサムウェアはインストール時に管理者権限を要求するため、誤って有効化してしまうと、アンインストールができなくなり、ランサムウェアと気が付いた時点で端末がロックされ、利用できなくなる。同社によれば、感染した場合、「セーフモード」で端末を起動することにより、アンインストールできる場合もあるという。

同社は、Androidに関してもPCと同様に今後日本語へ対応したランサムウェアの増加が予想されるとし、アプリの入手は信頼できるアプリストアより行い、その場合でも開発者や利用者のレビュー、インストール数などへ気を付けるよう注意を呼びかけている。

(Security NEXT - 2016/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Avast、Mac向けセキュリティ対策ソフトの新版 - ランサム対策追加
制御システムの37%で攻撃を検知 - 3割が製造業
新種ランサム「Bad Rabbit」は「EternalRomance」を悪用
Symantecも国内で「Bad Rabbit」を検知 - 観測ピークは発生2時間後
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
JPCERT/CC、「ランサムウェア特設サイト」開設 - 対策を紹介
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
ランサム「Bad Rabbit」拡散、国内サイトも踏み台に - 3.8%を日本で検出
JPCERT/CC、新種ランサム「Bad Rabbit」で注意呼びかけ - 被害対応依頼の窓口などアナウンス