多種多様な候補から自分好みの端末を選択でき高度なカスタマイズが可能、それがAndroidの魅力であり強みです。しかし、その自由度の反面わかりにくさを指摘されることも少なくありません。このコーナーでは、そんな「Androidのここがわからない」をわかりやすく解説します。今回は、『「ランサムウェア」って何ですか?』という質問に答えます。
***
スマートフォンの急速な普及に伴い、セキュリティにも関心が集まるようになりました。特にAndroidの場合、アプリストアが複数存在するうえ、もっともアプリの登録数が多いGoogle Playでは出品時の審査が自動化されているためにマルウェア(ウイルスやトロイの木馬など迷惑な機能を持つコンピュータプログラム/アプリ)の標的にされやすい事情があります。
ランサムウェア(Ransomware)は新種のマルウェアの一種で、標的としたパソコン/スマートフォンに勝手なアクセス制限をかけることが特徴です。ransom(身代金)という名のとおり、パソコンやスマートフォンの動作に制限をかけ、解除してほしければ○○しろ、とパソコン/スマートフォンの持ち主に対し金銭などの要求をしてきます。
これまでランサムウェアの被害報告はパソコンを対象にしたものでしたが、ついにAndroidを対象とした事例が発生してしまいました。セキュリティベンダーのSymantecのレポートによれば、「Android.Simplocker」と命名されたマルウェアがAndorid端末で実行されると、SDカードの内容をスキャンして動画や静止画、オフィス文書などのファイルを勝手に暗号化したうえで、暗号化の解除に対し金銭の支払いを要求するものです。
「Android.Simplocker」を含むアプリはGoogle Playで公開されておらず、しかもウクライナのロシア語圏が対象だったため、ここ日本まで被害が及ぶとは考えにくいものの、今後同種のマルウェアが増える可能性はあります。むやみにアプリをインストールしない、怪しげなアプリは起動しないことを徹底すべきでしょう。
|
ランサムウェアインストール後に金銭的要求が表示された画面(出展:Symantec Security Response) |
(記事提供: AndroWire編集部)
