WirelessWire News The Technology and Ecosystem of the IoT.

by Category

端末を人質にするランサムウェア、Androidでも発生

2014.06.09

Updated by WirelessWire News編集部 on June 9, 2014, 14:31 pm UTC

携帯端末や内部のデータなどに違法にアクセス制限をかけ、制限を解除してほしければ金銭を支払えなどと要求する「ランサムウェア」(身代金マルウェア)が、Android端末でも発生しているという。

セキュリティソフトウェア企業ESETのマルウェア研究者、ロバート・リポヴスキー(Robert Lipovsky)氏によれば、「Simplocker」と呼ばれるこのマルウェアは、ユーザーのAndroidスマートフォンのSDカード内をスキャンし、写真や動画や音声や書類などのファイルを暗号化した上で、この暗号化解除に金銭(260ウクライナ・フリヴニャ、約2300円)の支払いを要求するものだという。また、このマルウェアはIMEI(端末識別番号)など端末情報を特定困難な開発者側のサーバーに送信してしまうという。

ただし、このマルウェアの発生が確認されているのは現時点でウクライナだけで、またグーグルの公式アプリストア「Google Play」 Storeでは同マルウェアを含むアプリは取り扱われていないという。また、感染状況についてもそれほど広がってはいないとされている。

なお、リポヴスキー氏はこのマルウェアに感染したユーザーに対し、金銭を支払ってもデータが返還される保障はなく、さらなるマルウェアの開発を助長する可能性もあるとして、要求に従わないよう勧めているという。

Windows PCでは昨年、「Cryptolocker」というランサムウェアが発生していたが、このマルウェアはWindows PCのハードディスクにあるデータを人質とし、その身代金として300ドルを要求していたという。そのほか、アップルのiOS端末についても、先ごろオーストラリア国内で端末を遠隔からロックし、この解除に金銭の支払いを要求する事件も発生していた。この事件では、犯人がiCloudと連携した端末捜索機能を悪用して遠隔から端末をロックし、各端末にメッセージを送信、ロック解除に金銭を要求するという手口が使われていた。

【参照情報】
Simplocker Android malware locks up mobile data and demands a ransom - The Guardian
"WARNING Your phone is locked!" Crypto ransomware makes its debut on Android - Ars Technica

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら

RELATED TAG