• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

脅威増すサイバー攻撃の正体

新たな手口で脅威増すランサムウエア、次なる標的

勝村 幸博=日経NETWORK 2017/11/08 日経NETWORK

 増加する一方のランサムウエアの脅威。その手口も“進化”している。その一つが、新しい脅し方の出現だ。

 ランサムウエアは、ファイルを暗号化したり、パソコンを起動させなくしたりして利用不能にし、元に戻したければ金銭を支払うよう要求するのが常套手段だ。このため、ファイルを適切にバックアップしておくことが対策となる。

“恥ずかしい写真”が友人全員に送られる

 だが、バックアップしても意味がないランサムウエアが2017年7月に確認された。Androidスマートフォン(スマホ)に感染する「LeakerLocker」と名付けられたランサムウエアだ。LeakerLockerはファイルを暗号化しない。その代わり、スマホから盗み出した写真などを友人に送りつけると脅す。

ランサムウエア「LeakerLocker」の挙動
[画像のクリックで拡大表示]

 LeakerLockerをインストールしようとすると、様々なアクセス許可をユーザーに求めてくる。例えば、連絡先や写真、メール/SMSへのアクセスや電話発信などの許可を求められる。

 ユーザーがこれらのアクセス許可を与えてLeakerLockerをインストールしてしまうと、LeakerLockerを起動したときスマホの画面がロックされて操作できなくなる。その裏でLeakerLockerは、スマホに保存されている写真やメールなどを盗み出すという。

 そして“脅迫画面”が表示され、クレジットカードで50ドルを支払うよう要求。72時間以内に支払わないと、スマホに保存されている写真やメール、通話履歴などを、連絡先に登録されている全メールアドレスに送りつけると脅す。

 脅迫画面が表示された時点で、“ゆすりのネタ”は奪われているので、バックアップをとっていても意味がない。

エアコンのコントローラーで脅迫

 ターゲットもパソコンやスマホにとどまらない。次のターゲットは、導入が進んでいるIoT機器になる可能性が高い。

 例えば2016年8月、英国のセキュリティベンダーの研究者は、エアコンのコントローラーに感染して脅迫するランサムウエアの実証コードを作成してデモを実施した。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る