FBIを装った警告画面を表示…新しいランサムウェアとは

IT・IT製品TOP > Key Conductors > 林 知典(ソフォス株式会社) > FBIを装った警告画面を表示…新しいランサムウェアとは
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

FBIを装った警告画面を表示…新しいランサムウェアとは

エンドポイントセキュリティ 2014/08/07

※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 SophosLabs (ソフォスラボ) では、Android デバイスを標的とする新しいランサムウェアにつ いて警告するように呼びかけています。

 ランサムウェアは、マルウェアの一部です。デバイスの画面いっぱいに広がって他のアプリケーションを触れなくし、ポップアップを表示して、デバイスをロックします。

 またデータファイルを暗号化する場合もあります。そしてランサムウェアは、ロックの解除やデータの復号化を理由に、金銭(身代金)の支払いを強要します。
スマートフォンのロックを解除したり、ファイルを復号化できる秘密のコードは、サイバー犯罪者だけしかもっていないのです。復旧のためのコードを手に入れるには、金銭を支払わなければなりません。(しかし支払ったところでコードがもらえる確証はありません) この金銭(身代金)は、数十〜数百ドル、時には数千ドルになる場合もあります。支払は通常“Bitcoin” や“Moneypak”などの匿名性が高く取り消しができない仕組みを利用します。

ランサムウェアの脅威は続く…

 デスクトップやノート PC へのランサムウェアによる攻撃は、この数年間続いています。最も有名なロックアウト型のランサムウェアはReveton」でしょう。Reveton は、根拠もなく”デバイス利用者本人が罪を犯している”として、タスクマネージャを含む Windows のすべてのプログラムを利用できなくし、罰金として300ドル支払うように要求します。(通常はプライバシーの侵害やポルノの閲覧などの濡れ衣が着せられます。)

 ファイル暗号化型のランサムウェアでもっとも悪名が高いのは「CryptoLocker 」です。このマルウェアに感染した場合、コンピュータはそのまま使用できますが、強力な暗号化アルゴリズムによってファイルが暗号化され、復号化させるためのキー(鍵)に300ドルを要求されます。

→「CryptoLocker」の中核をなす拠点 (サイバー犯罪者が運営しているサーバーで、各被害者に独自の暗号化/復号化キー(鍵)を生成して配信する拠点) は、最近米国の当局によって壊滅されましたが、すぐに新しい亜種が発生し、ユーザーが感染することを防ぐのは難しい状況です。しかし「CryptoLocker」の拠点の壊滅は評価できることであり、サイバー犯罪者に壊滅的な損害を与えています。

 デスクトップやノート PC を標的としたランサムウェアによって、これまでに数百万ドル、恐らくは数億ドルの身代金が世界中の不運な被害者から振り込まれているでしょう。
このような状況の中で、当然サイバー犯罪者は、モバイルデバイスもターゲットとし、その悪意を向けています。今回、SophosLabsによって報告された最新のAndroidランサムウェアは、2014 年の 5 月にお伝えした「Koler 」に特徴が非常に似ています。

 しかし、この新しいマルウェアは「Koler」より除去することが難しいので、よりタチが悪いです。今回は、その駆除方法について簡単にご説明します。

FBILock-A

 ソフォスやソフォス製品では今回のランサムウェア (マルウェア)を Andr/FBILock-A として識別します。このマルウェアは“Flash Playerアプリ”を装います。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 Android では、Flash はサポートされていません。さらにAdobe 社の Flash Player も、Play Store でアドオンとしても利用できなくなっています。これは重要なヒントです。

 ユーザーが不明なソース (Play Store 以外の第三者が用意したアプリ配布サイトなど) からアプリをインストールすることを許可していると、このようなアプリが入り込むことになります。アプリを開くとデバイス管理者になるためのリクエスト画面 「Activate Device Administrator?」が表示されます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 これは、アプリがより多くの権限を取得できるようにするためのAndroidの正規の機能です。デバイス管理者 (DA) の権限が付与されたアプリは、通常のアプリよりもさらに安全でなければなりません。DAアプリは、最小のパスワードの長さ、データ暗号化、カメラの使用などの構成を強制する一元的に定義されるポリシーを受け取ることができるためです。
アプリを起動すると、要求されたDAの権限をアプリに付与するかどうかに関わらず、「Andr/FBILock-A」はその名前の通りの行動を開始します。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 「PROCEED」をタップするとすぐに、金銭を要求されます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 他のどのようなアプリを実行しようとしても、脅迫の画面が次々に表示される仕組みになっており、スマートフォンでは他の操作がほぼできなくなります。不正な動作を続けるアプリを終了するために使用する「設定」 機能を使おうとしても、同じようにこの脅迫画面が表示されてしまいます。

セーフモードの使用

 Kolerマルウェアを除去する方法を説明したときにもお伝えしましたが、セーフモードを使用してスマートフォンを通常通りに操作できるようになります。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 セーフモードを有効にする方法はデバイスごとによって異なりますが、一般的には電源ボタンを押したままにして (電源オフをタップしたままにして)、「セーフモードで再起動する」ダイアログが表示されたら、OK」を押します。

 画面の左下に「セーフモード」と表示されたら、ユーザーがインストールしたアプリは実行されていませんので、「FBILock」も表示されず削除できるようになります。しかし「設定」 | 「アプリ」にアクセスして、偽の Flash Player アイコンをタップすると「アンインストール」オプションが選択できないようになっています。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 「設定」 | 「セキュリティ」にアクセスして、「デバイス管理機能」画面にアクセスする必要があります。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 FBILockアプリをタップすると、アプリに付与されている管理権限を無効にできます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 ここで、このマルウェアアプリの「設定」 | 「アプリ」 ページに移動して「アンインストール」ボタンをタップします。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 これでアプリをアンインストールできました。300 ドル支払う必要はありません。

このようなマルウェアがインストールされないように対策しましょう

 「 設定 」 | 「セキュリティ」 | 「提供元不明のアプリ」 にチェックが入っていないことを確認します。入っていたら、無効にします。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 また、ソフォスでは Android向けに無償のアンチウイルスアプリを提供しています。
Google Play にアクセスして、Android 向け無償 アンチウイルスアプリケーション「Sophos Mobile Security for Android」を入手してください。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007440


IT・IT製品TOP > Key Conductors > 林 知典(ソフォス株式会社) > FBIを装った警告画面を表示…新しいランサムウェアとは

このページの先頭へ

キーマンズネットとは
2001年よりセキュリティ関連の仕事に従事。マルウェア対応や脆弱性情報の開示、開示後の対応を行う。2005年より、セキュリティ製品のチャネルマーケティングに就く。2008年より Linux / UNIX / Mac のセキュリティ対策に定評があるソフォスに入社。現在チャネルマーケティングとセキュリティの啓蒙活動に従事。

ページトップへ