ランサムウェアという言葉をご存知でしょうか?
画面をロックするなどして操作不能にし、ロックを解除するための身代金(ランサム: ransom)を要求するマルウェアのことです。
これまではPCでの感染報告がメインでしたが、最近スマートフォンへの感染例も増えてきています。
いきなりスマホ画面がロックされ、お金を支払いを要求するメッセージが表示されたら、あなたはどうしますか?
スマホとランサムウェア
ランサムウェアとは?
ランサムウェアは、日本語では「身代金要求型ウィルス」などとも呼ばれ、悪質なウィルスの一種です。
ウィルスに悪質でないものは無いのですが、ランサムウェアは特に悪質です。
基本的な動作としては、
- スマホを操作不能にする
- 操作不能な状態を解除するため、お金の支払いを要求する
というものです。
操作不能と言っても、お金の支払いだけは可能になっており、たとえばiTunesカードでの支払いの場合は「コードNo.」の入力はできるようになっています。
上記は、「AndoroidOS_Locker」と呼ばれるランサムウェアで、期限内にお金(罰金)を支払わないと、ユーザーを「犯罪者」として、法務省(MINISTRY OF JUSTICE)へ通知するという脅しをかけます。
ランサムウェアには大きく分けて、ロック型と暗号化型の2種類のタイプに分けられます。
- ロック型
- これまで説明してきたような、スマホで身代金の支払い以外一切の操作が不能になるタイプです。
- 暗号化型
-
こちらはロック型の動作に加えてスマホ内のデータを暗号化するタイプ。ユーザーには復号化(暗号化されたデータを元に戻すこと)の方法が分からないので、写真や動画、音楽ファイルなどが使用できなくなってしまいます。
暗号化タイプとは異なりますが、ユーザーが身代金を払うまで、スマホ内のデータを徐々に削除していくという、さらに悪質なタイプもあります。
[adSense]
スマホへの感染はどうしたら防げるか?
スマホがランサムウェアに感染するのを、どうしたら防げるかについてご紹介しましょう。
怪しいものには近づかない、触らない
ランサムウェアの感染経路は、いわゆる迷惑メール、そしてWebサイトであることが確認されています。
よく言われていることですが、不審なメールを不用意に開かないことです。
特に、添付ファイルを開いたり、本文中の他サイトへのリンクをたどることは、自殺行為であると認識した方が良いです。
Webサイトでも、初めてのサイトでちょっとでも怪しいと感じたら、すぐにサイトを閉じた方が良いです。
先ほど紹介した AndroidOS_Locker というランサムウェアは、偽の「System Update」をダウンロードさせて、そこから「Google Play」以外の非正規マーケットにアクセスさせて、ランサムウェアをインストールさせるという方法をとります。
「Google Play」からのダウンロードでも、不用意に怪しいアプリをインストールしないよう注意する必要があります。
OSやアプリは常に最新版に
ランサムウェアに限らず、マルウェアはOSやアプリのセキュリティ上の脆弱性を利用してくることがあります。
セキュリティ対策が強化されたOS、アプリの更新プログラムが公開されたら、できるだけ早く適用するようにしましょう。
セキュリティソフトの導入
Googleはスマホにセキュリティソフトは不必要という見解(2014年時点)を持っていますが、実際にマルウェアの被害も出ていることから、私はセキュリティソフトを使用することをお勧めします。
できれば、無料のではなく、ノートン、トレンドマイクロ等の有料ではありますが信頼できるメーカーのものを利用することをお勧めします。
なぜなら、無料のセキュリティソフトはそれ自身がマルウェアであったり、そうでなくてもほとんど効果がない場合があるからです。
セキュリティソフトで、完全にランサムウェアやその他のマルウェアの感染を防げるわけでありませんが、日々進化するマルウェアに対抗するためのひとつの手段として入れておいても良いと思っています。
セキュリティソフトを常に最新にしておくことも忘れないでくださいね。
大事なデータのバックアップ
万一、ランサムウェアに感染した場合のことを考え、日ごろから大事なデータはクラウドのストレージサービスやメモリーカードなどに保存しておいてください。
ランサムウェアの身代金は支払うべき?
もしランサムウェアに感染してしまっても、身代金は支払わない方が良いです。
理由は、身代金を支払っても、ロックが解除されたりファイルがアクセス可能になる保証は無いからです。
むしろ、ランサムウェアの開発者に新たな資金を提供することになり、新しいランサムウェアの登場へとつながる可能性があります。また、あなたの個人情報が相手に渡ってしまった場合、再びあなたが攻撃の対象とされる可能性もあります。
なので、ランサムウェアに感染した場合は、身代金は支払わず、セキュリティソフトメーカーのサポートなどに相談してください。セキュリティソフトを使用していなくても、相談を受け付けてくれるメーカーもありますので、メーカーのサイトを確認してみてください。
iPhoneなら感染しない?
これまではiPhoneはセキュリティ対策が強固であるとして、iPhoneの安全神話みたいなものが存在していました。
しかし、近年、iPhoneへのマルウェア等の感染例も増え始めており、「iPhoneだから安心」という状況ではなくなってきています。
iPhoneを使用している場合でも、すでに説明しましたランサムウェアに感染しないための対策は行うべきであり、十分に有効でもあります。
あなたがiPhoneユーザーでしたら、ぜひ気を付けるようにしてください。
まとめ
本記事では、
- ランサムウェアに感染しないようにするにはどんなことに気を付ければ良いのか?
- もしランサムウェアに感染したらどうしたら良いのか?
- iPhoneには感染しないのか?
についてご紹介しました。
ランサムウェアをはじめとするマルウェアは今後もますます進化し、スマホの脅威となって行くことは間違いありません。
スマホユーザーとして、日ごろからマルウェアを意識し、できる対策は行っていくよう心掛けたいものです。
コメント