2016年3月22日火曜日

ファイルを勝手に暗号化するなどの危険 「ランサムウェア」脅威がモバイルにも拡大中!

「ランサムウェア」は、特定のファイルやフォルダを勝手に暗号化などし、『戻すためのパスワードを知りたければ金を出せ』などと脅迫する危険ソフト。
この「ランサムウェア」、パソコンで急増していましたが、下記のトレンドマイクロのブログによると、モバイル版ランサムウェアが確認されそうです。

SDカード内の情報を暗号化する、端末を使用不能にする、セキュリティ対策製品の機能を無効化するなどの攻撃があり、大変危険ですので、注意が必要です。



「ランサムウェア」脅威がモバイルへも拡大中 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/13055



この記事によると、モバイル版のランサムウェア、以下の攻撃があるとのことです。

危険その①:すべてのアプリを終了させ、SDカード内の情報を暗号化する

危険その②:画面ロックから復帰するための PIN を、勝手に設定したり変更したりすることで端末を使用不能にする

危険その③:感染した端末にインストールされているセキュリティ対策製品の機能を無効化する



上記の記事によると、不正アプリのほとんどは正規マーケットではなく不審なサードパーティマーケットから配布されているそうで、以下の対策を勧めています。

対策①:アプリは正規の Android向けアプリマーケットである「Google Play」や携帯電話事業者が運営するような信頼できるサードパーティマーケットからのみインストールする

対策②:Android OS のセキュリティ設定から「提供元不明のアプリのインストールを許可する」の設定を無効にしておく。


なお、私のスマホでは対策②を実施していなかった為、以下の方法で実施しました。