is702
ひろしとアカリのセキュリティ事情

スマホがランサムウェアに感染するとどうなるの?

2017/12/21

ランサムウェアの仕業で突然スマホが操作できなくなることも

スマホやタブレットなどのモバイル端末を狙うランサムウェア(身代金要求型ウイルス)が確認されています。ランサムウェアは、画面をロックして端末を操作不能にしたり、端末内の文書や写真を読み込めなくしたりして、元に戻す条件としてお金(身代金)を要求するウイルスです。スマホの場合、やっかいなのは、ランサムウェアに感染すると端末が全く使い物にならなくなってしまう可能性もあることです。

モバイルを狙うランサムウェアは、アプリとしてスマホやタブレット端末に侵入します。つまり、端末にランサムウェアが感染する原因のほとんどは、利用者が騙されてランサムウェアをアプリとして自分でインストールしてしまうことです。実際、壁紙や成人向け動画の再生アプリを装ったランサムウェアが非公式のアプリストアで配布されていた事例が確認されています。

モバイルを狙うランサムウェアの多くは、感染するとFBI(米連邦捜査局)や法務省などの法執行機関をかたって「あなたは違法行為を犯した」などの警告文を表示するタイプです。このタイプのランサムウェアは、罰金の名目でお金の支払いを求めてきますが、その際に表示される警告文は、タップしたりホームボタンを押したり、電源ボタンを押したりしても消えないため、スマホの操作ができなくなってしまいます。

画面ロック型モバイルランサムウェアの感染例
(検出名:AndroidOS_Locker.AXBO)

そのほか、端末に保存された個人情報やプライベートな情報を人質にとったと伝え、身代金を支払わなければアドレス帳に登録されている連絡先に情報を送信するなどと脅すタイプも出現しています。

アドレス帳内の連絡先に端末上の個人情報を送ると脅すランサムウェアの画面例
(検出名:ANDROIDOS_LEAKERLOCKER.HRX)

ランサムウェアがモバイル端末に入り込むと、場合によっては端末の電源を落とせなくなり、初期化しなければ元に戻せなくなることもあります。こうした被害を防ぐためにとるべき対策は大きく3つです。

信頼できるアプリストアを利用する

感染のリスクを減らすために、アプリのインストール時は必ず、非公式のサイトやアプリストアではなく、Google PlayやAppStore、各携帯電話会社が運営するアプリストアを利用しましょう。

セキュリティアプリを利用する

誤ってランサムウェアが入り込まないように、不正アプリ配布サイトへのアクセスをブロックしたり、アプリの安全性をインストールする前にチェックしてくれるセキュリティアプリを常に最新の状態で利用しましょう。

こまめにバックアップを行う

万一感染してデータを失ったときのために、端末本体や端末に挿されたSDカード内の大切なファイルをコピーし、外付けのハードディスクやクラウドストレージに保管しておきましょう。

ランサムウェアに端末本体やデータを人質にとられてしまっても、脅迫に乗ってお金を支払ってはいけません。ご利用のセキュリティアプリを提供する企業や携帯電話会社の窓口に問い合わせて対処法を確認することをお勧めします。

トレンドマイクロでは、スマホの脅威を疑似体験できるサイトを公開しています。脅威の理解を深めるためにこれらのサイトも利用してみてください。

「自分は大丈夫」と思っているあなたへ 『スマホ利用における脅威疑似体験』サイト

(※バナーをクリックするとトレンドマイクロスマホ専用脅威疑似体験サイトに移動します。)

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
  • FCTV
  • mitene
FCTV
mitene