サムネイル.png

  • ITガジェット

端末が使えなくなる!? スマホやタブレットを狙うランサムウェアには3つの対策で防御を

ウイルスバスター@トレンドマイクロ

ライター:ウイルスバスター@トレンドマイクロ

ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。

  • はてなブックマークに追加

タイトル見ただけだとびっくりするような内容だと思いますが、この度マイネ王のライターとして参加させていただくことになったウイルスバスター@トレンドマイクロです。ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。

今回は機会をいただいて、このマイネ王スタッフブログ内で主にスマホやネットのセキュリティ情報について発信させていただくことになりました。初心者の方や、自分は詳しいけれど、ご家族や友人など身の回りの方に分かりやすく伝えてあげる情報を探しているという方に向けて、皆さんのいま気になるセキュリティの疑問・質問にお答えするような形でさまざまな情報をお届けできればと思っています。

どうぞよろしくお願いします。

はじめてとなる今回は、「最近話題によくあがるランサムウェア」に対して、そもそもなに?という事からどのような対策が必要になるのかを簡単にご紹介させていただきます。
そもそも、そんな事じゃなくて「もっと基礎的なこと教えてよ」や「製品の使い方教えてよ」など皆さんが知りたい事や不安に思っていることがあれば、コメントいただければ可能な限りお答えしていきますので、よろしくお願いいたします。

端末やデータを人質にして金銭を脅し取るランサムウェア(身代金要求型ウイルス)の脅威が、パソコンだけでなくスマホやタブレットにも広がっています。万一ランサムウェアに感染すると、端末が使い物にならなくなってしまう危険性もあります。スマホやタブレットを狙うランサムウェアの最新手口や侵入経路を知り、3つの対策を行いましょう。

● スマホやタブレットを狙うランサムウェアが急増
● 画面をロックされて端末の操作が不能に
● スマホに保存された個人情報を連絡先に送ると脅迫
● 3つの対策ともしもの時の対処法

スマホやタブレットを狙うランサムウェアが急増

ランサムウェアの感染被害が国内を含め世界規模で確認されています。ランサムウェアは、画面をロックして端末を操作不能にしたり、端末内の文書や写真を暗号化して読めなくしたうえで、元に戻す条件として金銭(身代金)を要求するウイルスです。

ランサムウェアが感染するのは、パソコンだけではありません。Android OSで動くスマホやタブレットなどのモバイルを狙うランサムウェアも本格的な広がりを見せています。トレンドマイクロの調査によれば、2017年1月から3月に確認されたAndroid向けランサムウェアの新種は、約12万件と前年同期比で6倍近くの勢いで急増しています。

こうしたAndroidを狙うランサムウェアの最新手口を見ていきましょう。


画面をロックされて端末の操作が不能に

モバイルを狙うランサムウェアは、不正アプリとしてスマホやタブレットに侵入します。壁紙や成人向け動画の再生、システムアップデートなどのアプリに見せかけて、利用者をだましてインストールをさせるのがよくある手口です。
モバイルを狙うランサムウェアで多く見られるのが、端末を人質にとった後、FBI(米連邦捜査局)などの法執行機関をかたって、「あなたは違法なことをしました」といった警告文を表示するタイプです。そして「法を犯した罰金」の名目で金銭の支払いを求めます。「顔写真や所在地情報を取得して身元を特定した」「ロックの解除を試みたり、●日以内に罰金を支払わなかったりした場合、罰金の額を引き上げる」などの脅し文句で、被害者を怖がらせ金銭を支払うよう仕向ける演出です。

画面ロック型モバイルランサムウェアの感染例
(検出名:AndroidOS_Locker.AXBO)

日本語のランサムウェアも出現しています。トレンドマイクロが確認したのは、端末を操作不能にした後、法務省をかたる日本語の警告文と罰金の支払い期限を示す時間を表示し、iTunesギフトカードでの支払いを求めるものです。スマホやタブレットのIPアドレスや国、端末名、OSのバージョン、携帯電話事業者を書き並べて身元を特定したように見せかけたり、警察章や菊花紋章を表示して法執行機関の監視下にあるように思わせたりする工作も行われます。

日本語の”身代金要求メッセージ“(左)と“支払いの指示”(右)の表示例
(検出名:AndroidOS_Locker)

スマホやタブレットを狙う新たなタイプのランサムウェア「LeakerLocker」

昨年、スマホやタブレットを狙う新たなタイプのランサムウェアも確認されました。LeakerLockerとよばれるこのランサムウェアは、ファイルや写真を暗号化するという方法ではなく、端末に保存されたさまざまな個人情報やプライベートな情報を盗み取り、アドレス帳に登録されている連絡先に送信すると脅して身代金を要求するものです。脅迫の材料とされる端末内の情報は、写真や連絡先、SMSのやり取りから通話履歴、Facebookのメッセージや位置情報など多岐にわたります。LeakerLockerは、壁紙アプリや通話録音アプリを模してGoogle Play上に一時公開されていたことが分かっています。(※既にGoogle Play上からは削除済みです。)

LeakerLockerの脅迫画面例
(検出名:AndroidOS_Leakerlocker.HRX)

3つの対策ともしもの時の対処法

ランサムウェアに端末をロックされると、場合によっては電源を落とせなくなったり端末を初期化(工場出荷時の状態に戻す)しなければ元に戻せなくなることがあります。ただ、端末を初期化すれば、端末本体に保存されているすべてのファイルが消えてしまいます。こうした事態を招かないよう3つの対策を行いましょう。

■ 信頼できるアプリストアを利用する
アプリとしてスマホやタブレットに入り込むランサムウェアは、その他の不正アプリと同様にメールやSNS上のURLリンク、ネット広告などをきっかけに誘導される非公式のアプリストアで配布されていると考えられています。先に紹介したように、成人向け動画の再生やシステムアップデートに必要なアプリなどと称してモバイル利用者をだまし、ランサムウェア(不正アプリ)をインストールさせるのは定番の手口です。人気のゲームアプリに見せかける手口もあります。アプリのインストール時は必ず、Google PlayやApp Store、各携帯電話会社が運営するアプリストアなど、公開アプリの安全性を事前に審査するマーケットを利用してください。公式のアプリストアから不正アプリが配布される可能性もゼロではないため、入手前に、アプリや開発元の評判も確認し、慎重に判断をしましょう。

■ こまめにバックアップを行う
端末本体や端末に挿されたSDカード内の重要なファイルをコピーし、外付けのハードディスクやオンラインストレージなどの複数の異なる場所に保管しておきましょう。万一、ランサムウェアの侵入を許し、端末を初期化せざるを得なくなってしまったり、SDカード内のファイルを暗号化されたりしてしまってもファイルを失わずに済むためです。

■ セキュリティアプリを常に最新にして利用する
セキュリティアプリは、ランサムウェアをはじめとする不正アプリの配布サイトへのアクセスを未然に防ぎ、インストールするアプリの安全性を事前に評価してくれます。日々生み出される新たな脅威に対抗するため、セキュリティアプリを常に最新にして利用しましょう。


もし、ランサムウェアに端末本体や端末内のファイルを人質にとられてしまった場合、どのように対処すればよいでしょうか。
■ 金銭を支払わない
ランサムウェアを使って脅してくるのは犯罪者です。金銭を支払っても元に戻してもらえる保証は全くありません。端末本体や端末内のデータを人質にとられても決して相手の言いなりにならないでください。

■ 利用中のセキュリティアプリのサポート窓口に連絡する
スマートフォンやタブレットでランサムウェアの活動が認められたら、ご利用のセキュリティアプリの製造元の窓口に問い合わせましょう。

ウイルスバスター モバイル月額版のページ|トレンドマイクロ
(※クリックするとトレンドマイクロのページに移動します)


というわけで、はじめての今回は、「スマホやタブレットを狙うランサムウェアには3つの対策で防御を」考える際のポイントをお伝えさせていただきました。


トレンドマイクロis702のご紹介

そのほかセキュリティに関して、一般利用者の方向けのセキュリティ情報サイト「トレンドマイクロis702」というものがあり、スマホに限らずインターネットを安全に楽しむための情報をニュースや漫画も交え、一般の方に分かりやすくお伝えしております。ぜひ、その他の記事もご覧になってみてください。
トレンドマイクロis702はこちら



さいごに

次回からは、皆さまのご意見を反映しながら、いま注意が必要なスマホのネット犯罪事例と対策方法など、さらに具体的なセキュリティのお役立ち情報をどんどんお知らせしていく予定です。
皆さんが知りたい事や不安に思っていることがあれば、是非コメントください!今後の記事のテーマの参考にさせていただきます。
引き続きよろしくお願いいたします!


ウイルスバスター@トレンドマイクロ

ライター:ウイルスバスター@トレンドマイクロ

ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。

Banner mineo site 320x50

Banner support site 320x50


コメント 27

平和な国ニッポン、、の感覚で対策してません。まずいのか、、。

(企業のロゴマークで)顔が見えないと不安です。

老人の不安を煽り、騙して年金を搾取しようとするランサムウェアのようなサービス勧誘からも守ってくれんかのぅ・・・?

「2.594.00」ってある意味ウイルスだったよね。
もう、知らない人や忘れている人が多いと思うが・・・。
あの時たまたま、自分はバスターを使っていたけれど手動更新していたおかげて助かったけれど、アレを知っている私には何言ってんだこいつってなると思う。

ウイルスアプリ(ソフト)に金をつぎ込むのはある意味保険で仕方がないが、駆除できなければ、意味ないよね。
マルウエアの駆除って難しいらしいけれどね。

上記にも書いたけれど、ウイルス除去会社がバグを入れた所を私は・・・。だよ。

スマートフォンも超小型のパソコンと同じ物である。と自分は認識してる。
それなりに対策しておく必要があると思う。

利用者の多いもの程注意が必要ですね。

特にAndroid端末の場合は注意が必要ですが、iPhoneの場合も油断は禁物
ですね。

常にiOSバージョンを最新版に更新し、セキュリティの穴となる部分を
防いだり、怪しいメールを開いたり、不審なアプリは入れないといった
部分で気をつける必要があるなと改めて思いました。

>Airepx-in-峰尾さん
ありましたね(^^;
最近もWin10 RS3に更新した際にブルースクリーンとなる問題があった
様です。

・ウイルスバスター クラウドに不具合、Windows 10の大型更新で
 ブルースクリーン
http://tech.nikkeibp.co.jp/it/atcl/news/17/101902472/

現在はこの問題は解消していますが、今後もこうした問題が極力起こらない
ようにして頂きたいとは思いました。

セキュリティ会社とMVNOが連携して情報発信されるのは大変良い取組みでいいですね(^_^)
これからも定期的に教えてください。

>Airepx-in-峰尾さん
>Kanon好きさん
我が家のパソコンもWin10 RS3でやられました。
それ以来ウイルスバスタークラウド使うのをやめました。お金出してこれでは。

記事そのものは注意喚起の意味も含め良いものだとは思いますよ。

私もウイルスバスターをスマホに入れていますが、ウイルス対策アプリに頼るだけではなく、SDカードへのバックアップやウイルス/ランサムウェアに対する意識を高めることが重要だと、改めて感じました。
皆さんもウイルス/ランサムウェアには気をつけてください。

Android端末の場合、
1:アプリのダウンロードをGoogleのPlayストアのみで行う。
2:信頼できるメーカーのセキュリティソフトを入れる
3:怪しいサイトに行かない
だけで、かなり防げるように思う。

iOSで気をつけなきゃいけないのはiCloud経由ですかね。
最新アップデートは当然として、AirPlayで発見されないようにするとか。
あとありましたっけね?

当方、iPhone6sです。何かセキュリティアプリを入れたほうが良いのですかね?

セキュリティの会社トレンドマイクロの宣伝ですか?

それとも mineoとトレンドマイクロで、

無料セキュリティソフトウェアの提供ですか?

考えすぎなら、申し訳ございませんが。

okn

ここって外部広告記事有りなんだ😒😒😒

そもそもAndroidなら端末データ自動でクラウドにバックアップしてくれるし
今時SDcardとか要らんし

GooglePhotoにアップするのが怖い写真でも撮っているのかな😁

windowsとandroidは違います。

androidをできる限り最新版にし、
野良アプリは入れない、公式のもアプリの許可は最低限にする、変なサイトにいかなければ不要。
気になるひとは、いれてください。

iphoneも改造しなければ不要。

あまり気にしていなかったです
(反省)
今のところ何もないので大丈夫かな?
こまめにチェックするようにします
٩(๑´3`๑)۶

わかりやすかったです。
ありがとうございます。

Auの手下の頃から使こうてますがな!

トレンドマイクロは誤検出が多すぎる前科があ目立ちますね…。正直、セキュリティソフトとして信用に値しません。mineoとは組んで欲しくなかったです。

記事広告は他の雑誌とかでもある手法だし、ライティング元を明瞭に伝えてるから、別に良いんじゃないの?

専門家を出さなかったら出さなかったで、前の充電ケーブルの記事みたいなことになるでしょうが

bandicam_2018-02-27_08-51-37-950.jpg

御社から頂いたメール写真の様に後半文字化けしていますが、この症状私だけ?

ランサムウェアに気をつけていても完全に防御することができるのでしょうか。
どうも、イタチごっこのような気がします。

疑わしきは…ですね(^_^;)

残念ですけどトレンドマイクロは笊なのでセキュリティ対策としては使ってないです。雇っても仕事しない警備員と同じです。ESETかカスペルスキーが入手性の良いソフトの中ではよく仕事をしてます。技術のある方で自宅にちょっと古めのPCとLANカードが余ってる場合はSOPHOSの無料で利用できるゲートウェイ製品を利用するとPCとお下がりのPCで構築したゲートウェイでセキュリティ対策ができます。無料なのに企業向けの機能が沢山あって高機能なので、使い方次第では一般家庭用ルーターを遥かに凌ぐ環境を構築することができます。

無料なのでサポートはありませんが、技術がある方にはオススメです。

iOSで使う価値ある?

コメントするには、ログインまたはメンバー登録(無料)が必要です。