「ランサムウェア」はスマホにも感染！　端末を人質に取って“罰金”の支払い求める「ポリスランサム」が主流

27/02/2023
sweepingrobot
記事
365 ビュー

身代金1万円を「iTunesギフト」で支払うよう脅迫、しかも法務省が!?

　5月の一件で注目を集めたのは、ランサムウェアの中でも「WannaCry」と呼ばれるものです。基本的にはWindows環境を狙ったものであり、極論すれば、Macには関係がありません。また、Windowsであっても、最新のセキュリティ更新プログラム（修正パッチ）を適用したWindows 10などであれば感染する心配はなかったのです。

　もちろんWannaCry騒動が一段落したからといって、それですべてが終わったわけではありません。WannaCryと似た別のランサムウェアが今後も続々発見されていくでしょう。

「ランサムウェア」はスマホにも感染！　端末を人質に取って“罰金”の支払い求める「ポリスランサム」が主流

　そして、今この段階で覚えておいてほしいのが、「スマホでもランサムウェアの被害に遭う可能性がある」ということです。WannaCryがWindowsを狙うように、スマホを狙う「モバイルランサムウェア」はすでに実在します。しかも日本語表記のものが。

　セキュリティ会社のトレンドマイクロによると、日本では2016年3月に「ANDROIDOS_FLOCKER.A」（当時の呼称は「AndroidOS_Locker」）と呼ばれるモバイルランサムウェアを検出しています。これが、Androidを狙った初の日本語表示対応モバイルランサムウェアだといいます。

Androidを狙ったランサムウェアとして初めて日本語表記がなされていた「ANDROIDOS_FLOCKER.A」（画像提供：トレンドマイクロ株式会社）

　感染後に表示される画面では、「MINISTRY OF JUSTICE（法務省）」を詐称し、いかにもそれっぽく見せていますが、「残り時間は、罰金を支払います」という具合で文法がヘン。さらに1万円の身代金（罰金）をiTunesギフトカードで支払うように要求してきます。いや、ちょっとそれはいくらなんでも……。

感染後にはこのような画面を出し、身元がバレているかのように煽ってきます。とはいえ、日本語文法としてはどこかヘン（画像提供：トレンドマイクロ株式会社）もっとヘンなのは、身代金（罰金）をiTunesギフトカードで支払うよう要求してくる点（画像提供：トレンドマイクロ株式会社）

　法務省に限らず、警察やFBIなど何らかの法執行機関を名乗るこうした手口は「ポリスランサム」と呼ばれ、変種・亜種が多数出回っているそうです。日本には存在しない「国土安全保障省」を名乗るケースすらあるとか。

　ところで、ANDROIDOS_FLOCKER.Aの人質の取り方ですが、端末内のデータを暗号化するのではなく、端末にロックをかけて、身代金支払い以外の操作をできないようにしてきます。WannaCryとは似ているようで、細部が違うわけです。

タグ: