端末が使えなくなる!? スマホやタブレットを狙うランサムウェアには3つの対策で防御を
ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。
タイトル見ただけだとびっくりするような内容だと思いますが、この度マイネ王のライターとして参加させていただくことになったウイルスバスター@トレンドマイクロです。ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。
今回は機会をいただいて、このマイネ王スタッフブログ内で主にスマホやネットのセキュリティ情報について発信させていただくことになりました。初心者の方や、自分は詳しいけれど、ご家族や友人など身の回りの方に分かりやすく伝えてあげる情報を探しているという方に向けて、皆さんのいま気になるセキュリティの疑問・質問にお答えするような形でさまざまな情報をお届けできればと思っています。
どうぞよろしくお願いします。
はじめてとなる今回は、「最近話題によくあがるランサムウェア」に対して、そもそもなに?という事からどのような対策が必要になるのかを簡単にご紹介させていただきます。
そもそも、そんな事じゃなくて「もっと基礎的なこと教えてよ」や「製品の使い方教えてよ」など皆さんが知りたい事や不安に思っていることがあれば、コメントいただければ可能な限りお答えしていきますので、よろしくお願いいたします。
端末やデータを人質にして金銭を脅し取るランサムウェア(身代金要求型ウイルス)の脅威が、パソコンだけでなくスマホやタブレットにも広がっています。万一ランサムウェアに感染すると、端末が使い物にならなくなってしまう危険性もあります。スマホやタブレットを狙うランサムウェアの最新手口や侵入経路を知り、3つの対策を行いましょう。
● スマホやタブレットを狙うランサムウェアが急増
● 画面をロックされて端末の操作が不能に
● スマホに保存された個人情報を連絡先に送ると脅迫
● 3つの対策ともしもの時の対処法
スマホやタブレットを狙うランサムウェアが急増
ランサムウェアの感染被害が国内を含め世界規模で確認されています。ランサムウェアは、画面をロックして端末を操作不能にしたり、端末内の文書や写真を暗号化して読めなくしたうえで、元に戻す条件として金銭(身代金)を要求するウイルスです。
ランサムウェアが感染するのは、パソコンだけではありません。Android OSで動くスマホやタブレットなどのモバイルを狙うランサムウェアも本格的な広がりを見せています。トレンドマイクロの調査によれば、2017年1月から3月に確認されたAndroid向けランサムウェアの新種は、約12万件と前年同期比で6倍近くの勢いで急増しています。
こうしたAndroidを狙うランサムウェアの最新手口を見ていきましょう。
画面をロックされて端末の操作が不能に
モバイルを狙うランサムウェアは、不正アプリとしてスマホやタブレットに侵入します。壁紙や成人向け動画の再生、システムアップデートなどのアプリに見せかけて、利用者をだましてインストールをさせるのがよくある手口です。
モバイルを狙うランサムウェアで多く見られるのが、端末を人質にとった後、FBI(米連邦捜査局)などの法執行機関をかたって、「あなたは違法なことをしました」といった警告文を表示するタイプです。そして「法を犯した罰金」の名目で金銭の支払いを求めます。「顔写真や所在地情報を取得して身元を特定した」「ロックの解除を試みたり、●日以内に罰金を支払わなかったりした場合、罰金の額を引き上げる」などの脅し文句で、被害者を怖がらせ金銭を支払うよう仕向ける演出です。
日本語のランサムウェアも出現しています。トレンドマイクロが確認したのは、端末を操作不能にした後、法務省をかたる日本語の警告文と罰金の支払い期限を示す時間を表示し、iTunesギフトカードでの支払いを求めるものです。スマホやタブレットのIPアドレスや国、端末名、OSのバージョン、携帯電話事業者を書き並べて身元を特定したように見せかけたり、警察章や菊花紋章を表示して法執行機関の監視下にあるように思わせたりする工作も行われます。
スマホやタブレットを狙う新たなタイプのランサムウェア「LeakerLocker」
昨年、スマホやタブレットを狙う新たなタイプのランサムウェアも確認されました。LeakerLockerとよばれるこのランサムウェアは、ファイルや写真を暗号化するという方法ではなく、端末に保存されたさまざまな個人情報やプライベートな情報を盗み取り、アドレス帳に登録されている連絡先に送信すると脅して身代金を要求するものです。脅迫の材料とされる端末内の情報は、写真や連絡先、SMSのやり取りから通話履歴、Facebookのメッセージや位置情報など多岐にわたります。LeakerLockerは、壁紙アプリや通話録音アプリを模してGoogle Play上に一時公開されていたことが分かっています。(※既にGoogle Play上からは削除済みです。)
3つの対策ともしもの時の対処法
ランサムウェアに端末をロックされると、場合によっては電源を落とせなくなったり端末を初期化(工場出荷時の状態に戻す)しなければ元に戻せなくなることがあります。ただ、端末を初期化すれば、端末本体に保存されているすべてのファイルが消えてしまいます。こうした事態を招かないよう3つの対策を行いましょう。
■ 信頼できるアプリストアを利用する
アプリとしてスマホやタブレットに入り込むランサムウェアは、その他の不正アプリと同様にメールやSNS上のURLリンク、ネット広告などをきっかけに誘導される非公式のアプリストアで配布されていると考えられています。先に紹介したように、成人向け動画の再生やシステムアップデートに必要なアプリなどと称してモバイル利用者をだまし、ランサムウェア(不正アプリ)をインストールさせるのは定番の手口です。人気のゲームアプリに見せかける手口もあります。アプリのインストール時は必ず、Google PlayやApp Store、各携帯電話会社が運営するアプリストアなど、公開アプリの安全性を事前に審査するマーケットを利用してください。公式のアプリストアから不正アプリが配布される可能性もゼロではないため、入手前に、アプリや開発元の評判も確認し、慎重に判断をしましょう。
■ こまめにバックアップを行う
端末本体や端末に挿されたSDカード内の重要なファイルをコピーし、外付けのハードディスクやオンラインストレージなどの複数の異なる場所に保管しておきましょう。万一、ランサムウェアの侵入を許し、端末を初期化せざるを得なくなってしまったり、SDカード内のファイルを暗号化されたりしてしまってもファイルを失わずに済むためです。
■ セキュリティアプリを常に最新にして利用する
セキュリティアプリは、ランサムウェアをはじめとする不正アプリの配布サイトへのアクセスを未然に防ぎ、インストールするアプリの安全性を事前に評価してくれます。日々生み出される新たな脅威に対抗するため、セキュリティアプリを常に最新にして利用しましょう。
もし、ランサムウェアに端末本体や端末内のファイルを人質にとられてしまった場合、どのように対処すればよいでしょうか。
■ 金銭を支払わない
ランサムウェアを使って脅してくるのは犯罪者です。金銭を支払っても元に戻してもらえる保証は全くありません。端末本体や端末内のデータを人質にとられても決して相手の言いなりにならないでください。
■ 利用中のセキュリティアプリのサポート窓口に連絡する
スマートフォンやタブレットでランサムウェアの活動が認められたら、ご利用のセキュリティアプリの製造元の窓口に問い合わせましょう。
ウイルスバスター モバイル月額版のページ|トレンドマイクロ
(※クリックするとトレンドマイクロのページに移動します)
というわけで、はじめての今回は、「スマホやタブレットを狙うランサムウェアには3つの対策で防御を」考える際のポイントをお伝えさせていただきました。
そのほかセキュリティに関して、一般利用者の方向けのセキュリティ情報サイト「トレンドマイクロis702」というものがあり、スマホに限らずインターネットを安全に楽しむための情報をニュースや漫画も交え、一般の方に分かりやすくお伝えしております。ぜひ、その他の記事もご覧になってみてください。
トレンドマイクロis702はこちら
さいごに
次回からは、皆さまのご意見を反映しながら、いま注意が必要なスマホのネット犯罪事例と対策方法など、さらに具体的なセキュリティのお役立ち情報をどんどんお知らせしていく予定です。
皆さんが知りたい事や不安に思っていることがあれば、是非コメントください!今後の記事のテーマの参考にさせていただきます。
引き続きよろしくお願いいたします!
もう、知らない人や忘れている人が多いと思うが・・・。
あの時たまたま、自分はバスターを使っていたけれど手動更新していたおかげて助かったけれど、アレを知っている私には何言ってんだこいつってなると思う。
ウイルスアプリ(ソフト)に金をつぎ込むのはある意味保険で仕方がないが、駆除できなければ、意味ないよね。
マルウエアの駆除って難しいらしいけれどね。
上記にも書いたけれど、ウイルス除去会社がバグを入れた所を私は・・・。だよ。
それなりに対策しておく必要があると思う。
ですね。
常にiOSバージョンを最新版に更新し、セキュリティの穴となる部分を
防いだり、怪しいメールを開いたり、不審なアプリは入れないといった
部分で気をつける必要があるなと改めて思いました。
>Airepx-in-峰尾さん
ありましたね(^^;
最近もWin10 RS3に更新した際にブルースクリーンとなる問題があった
様です。
・ウイルスバスター クラウドに不具合、Windows 10の大型更新で
ブルースクリーン
http://tech.nikkeibp.co.jp/it/atcl/news/17/101902472/
現在はこの問題は解消していますが、今後もこうした問題が極力起こらない
ようにして頂きたいとは思いました。
これからも定期的に教えてください。
>Kanon好きさん
我が家のパソコンもWin10 RS3でやられました。
それ以来ウイルスバスタークラウド使うのをやめました。お金出してこれでは。
記事そのものは注意喚起の意味も含め良いものだとは思いますよ。
皆さんもウイルス/ランサムウェアには気をつけてください。
1:アプリのダウンロードをGoogleのPlayストアのみで行う。
2:信頼できるメーカーのセキュリティソフトを入れる
3:怪しいサイトに行かない
だけで、かなり防げるように思う。
最新アップデートは当然として、AirPlayで発見されないようにするとか。
あとありましたっけね?
それとも mineoとトレンドマイクロで、
無料セキュリティソフトウェアの提供ですか?
考えすぎなら、申し訳ございませんが。
そもそもAndroidなら端末データ自動でクラウドにバックアップしてくれるし
今時SDcardとか要らんし
GooglePhotoにアップするのが怖い写真でも撮っているのかな😁
androidをできる限り最新版にし、
野良アプリは入れない、公式のもアプリの許可は最低限にする、変なサイトにいかなければ不要。
気になるひとは、いれてください。
iphoneも改造しなければ不要。
(反省)
今のところ何もないので大丈夫かな?
こまめにチェックするようにします
٩(๑´3`๑)۶
ありがとうございます。
御社から頂いたメール写真の様に後半文字化けしていますが、この症状私だけ?どうも、イタチごっこのような気がします。
無料なのでサポートはありませんが、技術がある方にはオススメです。
. ✳️✳️✳️✳️
. ✳️
. ✳️✳️✳️✳️
. ✳️
. ✳️✳️✳️✳️ th
#マイネ王5周年おめでとう!
ありがとうございました。
' /" ̄ ̄ ̄ ̄\
/ \_、 ,_/\
/ ( ∧ )" "(∧) |
| (_人_) |
" / ∩ノ⊃ /
"( \/_ノ´ | |
\ /___ノ |
\ /______ノ
. ✳️✳️✳️✳️
. ✳️
. ✳️
. ✳️
. ✳️ th
#マイネ王7周年おめでとう!
. ❇❇️❇️❇
. ❇ ❇
. ❇️❇️❇️❇️
. ❇️ ❇
. ❇️❇️❇️❇️ th
#マイネ王8周年おめでとう!
. ✳️✳️✳️✳️
. ✳️ ✳
. ✳️✳️✳️✳️
. ️ ✳
. ✳️✳️✳️✳️ th
#マイネ王9周年おめでとう!
支払い、ネットバンキングなどお金の取り扱いもできちゃうから
狙われやすいと意識せなあかんですね