モバイルランサムウェアの急増

 
最近世界的な脅威となったランサムウェア「WannaCry」ですが、2017年の第1四半期は、モバイル端末を標的にするランサムウェアも急増しました。トレンドマイクロの統計によると、同四半期に新たに確認されたモバイルランサムウェアの検体数は、約12万3,100件にもおよび、これは前期の約5.6倍になります。
 
モバイルランサムウェアとしては、FBIを偽り約500米ドルの金銭を要求するポリスランサムが 2014年4月に確認されたのが最初とされています。また、日本語の脅迫状を使用するモバイルランサムウェアも登場するなど、様々な手法のモバイルランサムウェアが現在までに報告されています。そして2017年1月にはビットコインで身代金を要求するモバイルランサムウェアがセキュリティベンダ「Check Point」により確認されました。
 
トレンドマイクロでは

こうした急増と多様化が進む中、今後、モバイル端末がランサムウェア活動の主戦場となる可能性が懸念されます。

 
と注意を呼びかけています。
 
『重大脆弱性の発覚から Web被害が続発、2017年1〜3月の脅威動向を分析』
（出典：2017年5月30日　トレンドマイクロセキュリティブログより）
 

3,600万以上のAndroid端末にマルウェア侵入

 
上記モバイルランサムウェアの脅威だけでなく、モバイル端末を標的としたマルウェアにも注意が必要です。最近、アドウェアを自動クリックさせるマルウェアであるJudyマルウェアが新たに登場しました。
 
Judyに感染したAndroidアプリをダウンロードすると、特定のGoogle Adsのバナー広告を表示・クリックさせ、犯罪者が収益を得るという仕組みです。また、感染したアプリは頻繁に広告を表示するようになり、その広告をクリックする以外に、広告を消す方法がなくなるケースもあるといいます。
 
今回のJudyによる感染の影響は3,650万デバイスにおよび、Google Playで発見されたマルウェアとしては過去最悪の広域拡散となった可能性もあります。
 
『Judyマルウェアが3,600万以上のAndroid端末に侵入』
（出典：2017年6月2日　マカフィー株式会社公式ブログより）
 

モバイル端末もPCと同様の対策が必要

 
Android、iOS含め、モバイル端末アプリはしかるべき場所から入手するようにしましょう。Androidであれば「Googl Store」、iOSであれば「AppStore」となります。また、ダウンロードの際にもアプリの出所やレビュー欄などを確認することも重要です。少しでも怪しい内容があった場合は、アプリはダウンロードしない方が懸命です。
 
Android、iOS共にこうした脅威や脆弱性に対応するためのアップデートも不定期に提供されます。もしアップデートの提供がはじまったら、早めの適用を心がけましょう。
 
今回ご紹介したランサムウェアにしてもJudyマルウェアにしても、犯罪者は情報を詐取するといった手法から、確実な収益をとる手法にシフトしているようにも思えます。くれぐれもこういった被害に遭わないよう日頃から注意をしていきたいものです。
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊