増加する一方のランサムウエアの脅威。その手口も“進化”している。その一つが、新しい脅し方の出現だ。

 ランサムウエアは、ファイルを暗号化したり、パソコンを起動させなくしたりして利用不能にし、元に戻したければ金銭を支払うよう要求するのが常套手段だ。このため、ファイルを適切にバックアップしておくことが対策となる。

“恥ずかしい写真”が友人全員に送られる

 だが、バックアップしても意味がないランサムウエアが2017年7月に確認された。Androidスマートフォン(スマホ)に感染する「LeakerLocker」と名付けられたランサムウエアだ。LeakerLockerはファイルを暗号化しない。その代わり、スマホから盗み出した写真などを友人に送りつけると脅す。

ランサムウエア「LeakerLocker」の挙動
ランサムウエア「LeakerLocker」の挙動
[画像のクリックで拡大表示]

 LeakerLockerをインストールしようとすると、様々なアクセス許可をユーザーに求めてくる。例えば、連絡先や写真、メール/SMSへのアクセスや電話発信などの許可を求められる。

 ユーザーがこれらのアクセス許可を与えてLeakerLockerをインストールしてしまうと、LeakerLockerを起動したときスマホの画面がロックされて操作できなくなる。その裏でLeakerLockerは、スマホに保存されている写真やメールなどを盗み出すという。

 そして“脅迫画面”が表示され、クレジットカードで50ドルを支払うよう要求。72時間以内に支払わないと、スマホに保存されている写真やメール、通話履歴などを、連絡先に登録されている全メールアドレスに送りつけると脅す。

 脅迫画面が表示された時点で、“ゆすりのネタ”は奪われているので、バックアップをとっていても意味がない。

エアコンのコントローラーで脅迫

 ターゲットもパソコンやスマホにとどまらない。次のターゲットは、導入が進んでいるIoT機器になる可能性が高い。

 例えば2016年8月、英国のセキュリティベンダーの研究者は、エアコンのコントローラーに感染して脅迫するランサムウエアの実証コードを作成してデモを実施した。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。