おはようございます。じぇいかわさきです。今まで、自分のブログでは詐欺メールなどの記事についてよく書いてきました。それらは基本、PCへのメール攻撃や、詐欺リンクへの誘導などについてで、スマホよりPC主体の話だったのです。
そうしたところ、ついにスマホをターゲットにした攻撃が海の向こうでは始まったようです。
ウイルスに新たな手口が登場
最近、世界中で大きな被害をもたらしているウイルスと言えばランサムウェアと言うウィルスです。日本でも個人法人問わず被害が多数報告され、新聞やニュースなどでよく報道されました。
いろんな場所で、注意を呼び掛けるポスターを見掛けた人も多いのでないかな。よく、不振メールは絶対に開くなと、会社でも通達が出たりもしました。
知らない人のために、ランサムウェアって言うのはウィキペディアでは以下のように説明しております。
ランサムウェア(英語: Ransomware)とは、マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。
こうしたプログラムは、当初ロシアで有名だったが、ランサムウェアによる被害は世界的に増大してきた
。2013年6月、セキュリティソフトウェア企業のマカフィーは、2013年の第1四半期において25万個以上におよぶランサムウェアのサンプルを収集したと発表した。この数は、2012年第1四半期で得られた数の2倍以上である
。サイバー犯罪は金になる市場だということが周知されるにつれて、ランサムウェアのビジネスへの移行が激化し、法秩序に一層大きな課題を提示している[5]。
[ads]
過去には法人の端末が被害に遭い、限定的とはいえ企業活動が止まってしまい、金銭的にも大きな被害を受けてしまいます。非常に質の悪いウィルスなんですね。
まさに凶悪な攻撃ですが、定期的にスマートフォン内のデータバックアップしておくことで、たとえウイルスにデータを改ざんされたとしても、そのバックアップしておいたデータを上書きすれば復旧できますので、それが対策になっていたんです。
ところが、従来方式のデータを暗号化したり、アクセスできないようにロックしたりと言う手口から、新たな手口へと攻撃が変わってきたんです。
それは、最近良く回ってきた脅迫メールと同じ内容の話なんですよ。
実際の手口は
実際の手口として、今ではデータを暗号化する代わりに、「スマートフォン内のデータを入手した。これを拡散して欲しくなかったら、仮想通貨を支払え」と脅してくるものが発見されたのです。
今までのPCでの脅迫メールは、人間の心理に浸け込み脅迫する事でお金を払わせようとする内容だったのですが、今度のはウィルスが絡んでいますので、非常に厄介な事になっているんですね。
つまり、脅迫メールに書かれていると同じような内容で、自分のスマートフォンに保存している写真や動画、連絡先などがインターネット上にバラまかれてしまう可能性があるのです。
更にそれが実際に、仕事で使っているスマートフォンが感染した場合は、社外秘のファイルが暴露されるなど暗号化よりも厄介な状況が発生するかもしれません。
現状では日本国内での被害事例は未報告のようですが、発見されていることから、いつ日本国内に入ってきてもおかしくない状況ですね。本ウィルスは、情報流出につながる危険なウイルスですので注意が必要です。
[ads]
AppleのApp storeと資格すると、Google Playのほうがウィルスが紛れ込んでいる可能性は高いような気がします。つい最近も、Google Playでのアプリに不具合が見つかった記事があったかと思います。
公式ストアからダウンロードできるアプリがこのウイルスだった例もあり、感染させる手口すべてを人力で見極めることは困難です。スマートフォンやタブレットには個人・法人問わずセキュリティ対策製品を導入することが最善の対策になるでしょう。
感覚的には、iOSよりAndroidのほうがウィルスは多いような気がしますので、Androidの人は注意が必要ですね。自分もマカフィーのウィルスプロテクトアプリを入れました。
そして世間一般的に言われていることなんですが、たとえ身代金を支払っても暗号化や拡散が中止されると言う保証は全くありません。
従って、拡散が中止されると勝手に思い込み、要求金額を支払ったりすることは、犯罪者にお金を渡すことになり、さらなる犯罪の助長にも繋がりかねません。
基本的に身代金の支払いは絶対にせず、やはりセキュリティ対策サービスの力を借りることがベターな方法だと思います。
まとめ
今までのPCの脅迫メールは、単に人間の心理に忍び込んだ心理的攻撃でしたが、今度はそれに実際のウィルスが追加されているとのことですので、感染したら100%スマホを再設定するしかなくなると思います。
そういう被害に遭わないためにも、やはり日頃より変なURLはクリックしない。変なアプリはダウンロードしないという事を徹底した習慣にする必要がありますね。
万が一、スマホが変な動作をするようになった場合、まずは近くの消費者センターにて相談し、セキュリティ対策サービスを紹介してもらったりするのが良いかな。
ここまで勘ぐる必要は無いですが、そのようなウイルスが流行りだした時に、急激に名を売ってきたようなウィルス対策サービスは、ウィルスの製造元では無いかと言うように疑ってしまいそうですがね。
よく言われるのは、ウィルスとウィルス対策ソフトは同じメーカーが作っているのではないかということ。
いずれにしても、厄介なウイルスが海の向こうでは見つかっていますので、対岸の火ではなく自主的に防衛を準備する必要はあるかと思います。
気をつけてくださいね。
[twt]
