あなたのスマホ内データを人質にとって身代金を要求するウイルス
30秒でわかる記事まとめ
- ランサムウェアとは、データを人質にして身代金(ランサム)を要求するウイルスのこと。
- 暗号化されてしまった場合、バックアップしておいたデータを上書きすれば復旧できる場合も。
- 暗号化の代わりに、データの情報流出を脅迫し金銭を要求する手口が新たに出現。
ランサムウェアとはどんなウイルスなの?
ここ数年、ランサムウェアと呼ばれるウイルスが、世界中で大きな被害をもたらしています。日本でも個人・法人問わず被害が報告されており、新聞やニュースなどで注意を呼び掛けるポスターを見掛けた人も多いでしょう。侵入した端末内のデータを人質にして身代金(ランサム/Ransom)を要求することから、ランサムウェア(Ransomware)と呼ばれています。
ランサムウェアは、スマートフォンやタブレットの場合、主にアプリを装って侵入します。そして内部のデータを勝手に暗号化し、ユーザーが操作できなくなったところで、「暗号化の解除手段が欲しければ仮想通貨(ビットコインなど)を振り込め」と脅迫するのがメジャーな手口です。
仮に法人の端末が被害に遭うと、限定的とはいえ企業活動が止まってしまうため、経済的にも大きな被害を受けてしまいます。まさに凶悪と言える攻撃ですが、じつは定期的にスマートフォン内のデータをバックアップしておくことで、たとえウイルスにデータを改ざんされたとしても、そのバックアップしておいたデータを上書きすれば復旧できる場合があります。
身代金を要求するウイルスに新たな手口が登場
ところが今では、データを暗号化する代わりに、「スマートフォン内のデータを入手した。これを拡散して欲しくなかったら、仮想通貨を支払え」と脅してくるものが発見されています。つまり、自分のスマートフォンに保存している写真や動画、連絡先などがインターネット上にバラまかれてしまう可能性があるのです。仕事で使っているスマートフォンが感染した場合は、社外秘のファイルが暴露されるなど暗号化よりも厄介な状況が発生するかもしれません。国内での被害事例は未報告ですが、情報流出につながる危険なウイルスですので注意が必要です。
公式ストアからダウンロードできるアプリがこのウイルスだった例もあり、感染させる手口すべてを人力で見極めることは困難です。スマートフォンやタブレットには個人・法人問わずセキュリティ対策アプリで対策を行うことが最善の対策になるでしょう。
そして、たとえ身代金を支払っても暗号化や拡散が中止されるとは限らず、その上犯罪者にお金を渡すことになるため、基本的に身代金の支払いは行わず、セキュリティ対策サービスを通じて対応するのがベターな方法です。
さいごに
「あんしんセキュリティ」は偽アプリの可能性があるアプリをインストールした際にお知らせするなど、ウイルスの脅威からスマホを守ります。インストールしたいアプリが安全かどうか自分で見分ける自信がない、という方でも安心です。
※この記事は、マカフィー×ASCII.jp「せきゅラボ」掲載記事を元に制作されました。