IT技術が進めば、利便性など技術的な恩恵が人々にもたらされるが、同時に使う人に悪意があれば犯罪ツールにも技術的なメリットが生じる。セキュリティベンダーSymantecのPrincipal Threat Analysis EngineerであるDinesh Venkatesan氏は、コードを1行も書かずに自動的にモバイルランサムウェアが作成できるアプリの出現に公式ブログを通じて警鐘を鳴らしている。
同氏が過去に指摘するAndroid端末上で利用できる統合開発環境を使って作るものとは異なり、アプリに必要な情報を入力して[Create]ボタンをタップするだけという方法でランサムウェアが生成される。
1回限りの支払い方法を設定で、デバイスをロックするランサムウェアを作成できるキットは、ロック画面に表示されるメッセージや、デバイスのロック解除のためのキー、アイコンやアニメーションなどカスタマイズできるオプションを選ぶだけで、1行のコード入力なく配布できる形でAndroid端末をターゲットにしたランサムウェアが作れるという。解析したサンプルは現在のところ中国語ユーザーを対象としてものだが、インタフェース言語の変更は容易なため、今後手軽な開発キット出現は、ランサムウェアの増加に繋がる可能性もある。
 |
 |
1行もコードを入力しないマルウェア作成アプリ(以下、同社公式ブログより) |
作成されたランサムウェア稼働画面 |
公式ブログでは、アプリは信頼できるWebサイトからしかインストールしないこと、リクエスト許可の種類に注意することなど改めて、スマートフォンを狙うランサムウェアへの注意を促している。
