今回は身代金ウイルス(ランサムウェア)の動向についてご紹介します。
身代金ウイルス(ランサムウェア)は、PC等のファイルを勝手に暗号化する等、
ファイルへのアクセスを奪うタイプのウイルスです。
「第72回vvvウイルスについて」で紹介したCrypTesla(TeslaCryptやTrueCryptの別名があります)も
ランサムウェアの一つです。
※CrypTeslaは既にプロジェクトを終了したとして、vvvウイルスによって暗号化されたファイルの複合キーを公開しましたが、亜種が多く出回っています
こうしたPC向けのランサムウェアは依然として脅威ですが、
最近はスマートフォン向けのランサムウェアが急増しています。
PC向けランサムウェアではファイルを暗号化して、
復元するための身代金を要求するパターンが一般的でしたが、
スマートフォン向けランサムウェアでは端末のコントロールを奪うパターンも多いようです。
特にAndoroid搭載端末が狙われており、実際に本学学生が感染したケースもありました。
<主な感染ルート>
・Webサイト
例)「無料で映画等を視聴できます」等と謳い、ウイルスを仕込んだページに誘導する
※古いOSを利用していて脆弱性の残るブラウザを使っていると、閲覧の時点で感染することもあります。
・アプリケーション
例)「無料で音楽をダウンロードできる」「動作を高速化する」等と謳い、AppStoreやGooglePlayを通さず非正規の手順でアプリをインストールさせる
※上記のようなWebサイトで、閲覧の時点では感染しなくても、アプリのインストールに誘導して感染させることもあるようです。
<主な症状>
・画面一杯に警告を表示させ、操作ができなくなる
・写真や音楽などにアクセスできなくし、解除のためにギフトカード等の送金を要求する
AndroidもiOSも、Windowsと同様に、古いバージョンを使っていると感染リスクが高くなります。
(現在、Androidは7、iOSは10が最新です)
ソフトウェアを最新に保つようにし、アプリは必ずAppStoreやGooglePlayを通してインストールするようご注意ください。
情報科学センター運用課
