トレンドマイクロ株式会社は16日、Android版ランサムウェア「AndroidOS_Locker」の国内流入を確認したと発表した。

悪意あるソフトやコードなどを表すマルウェアの一種であるランサムウェア「AndroidOS_Locker」は、2016年3月10日前後から被害を訴える書き込みがツイッターなどネット上に散見されるようになった。Androidのランサムウェアでは初めての日本語対応バージョンで、同社は注意喚起している。

ランサムウェアはパソコンなどを乗っ取り、ユーザーに対してデバイスの“身代金”を要求する。「AndroidOS_Locker」は、スマートフォンなどの端末の操作ができなくなり、端末自体を“人質”にする「端末ロック型ランサムウェア」としている。

手口は、偽の「System Update」からAndroid向け正規マーケット「Google Play」以外のサイトにアクセスさせて配布するというもの。インストール時のメッセージ「セキュリティポリシーをアクティベートしますか？」で“有効にする”を選ぶと、インストールされたランサムウェアにデバイス管理API の権限が付与されて、活動が開始されてしまう。

“身代金”は「MINISTRY OF JUSTICE」（日本語で法務省）を詐称して要求される。ユーザーを“犯罪者”として端末のキャリアやIP情報などを表示し、不安を煽るという工作も行っている。要求される金額は1万円で、支払いはiTunesギフトカードを指定してくる。これは、日本のサイバー犯罪アンダーグラウンドが、ギフトカードによる決済を好む傾向にあることからきているのではと同社は推測している。

発表資料
URL:http://blog.trendmicro.co.jp/archives/13041?cm_re=articles-_-threat-_-blog
2016/03/17