Androidを狙ったランサムウェア
前頁のように、ランサムウェアは多くのPCで被害をもたらした。しかし、2014年以降、モバイル端末を狙うランサムウェアも、海外で確認されていた。当然、国内への流入も予想されていたが、2016年3月ついに日本語で身代金要求メッセージを表示するランサムウェアが確認された(図4)。
|
図4 Androidを攻撃対象としたAndroidOS_Locker |
ランサムウェア「AndroidOS_Locker」は、データの暗号化などはせず、端末を使用不能にするロック型である。日本語自体は、インターネットなどの機械翻訳を使ったものか、やや不自然さが目立つ。MINISTRY OF JUSTICE(法務省)を騙り、罰金として1万円を要求する。
|
図5 罰金の支払要求 |
ここで注目したいのは、支払方法だ。AndroidOS_Lockerは、iTunesのギフト券を使うように要求する。これまでのランサムウェアでは、仮想通貨のビットコインなどを指定するものが多かった。トレンドマイクロでは、モバイル端末のユーザーを攻撃対象とした場合、ビットコインによる支払いは困難と攻撃者が考え、このような簡単な支払方法を要求したと説明する。
これまでの流れから見ても、日本語に対応したマルウェアの登場は日本を狙う攻撃のスタートともいえる。今後の動向に注意したい。
