スマホにあなたの顔写真が犯罪者情報表示＆起動不可！金銭要求不正アプリの被害拡大

スマホの内蔵カメラで顔写真を撮影し、その写真で身代金を要求する画面（画像左側）。身代金をiTunesカードで払えと脅してくる。（「シマンテック」より）

　スマートフォン（スマホ）のカメラで顔写真を撮影して、金を払えと脅してくるAndroid不正アプリがみつかっている。スマホを起動できなくする「ランサムウェア＝身代金要求ソフト」によるものだ。アダルトサイトなどを見たとしてスマホのインカメラ（内側のカメラ）で勝手に顔写真を撮影し、金を払えと脅すランサムウェアだ。

　冒頭の写真がその脅迫表示で、「犯罪者情報」として被害者の顔写真を表示している（モザイク処理済）。スマホが起動できなくなった上に、あなたの顔写真付きでこんな画面が出たらビックリするだろう。その上で同写真のように、iTunesカードを購入して番号を送るようにと脅してくる。

　ランサムウェアは2015年から日本でも被害が出ており、今年に入ってパソコン向けのランサムウェアの被害が増えている。これはファイルを暗号化して読めなくし「元に戻すには金を払え」と脅してくるが、スマホ向けでは端末そのものを起動できなくするタイプが主流だ。今回のランサムウェアでは起動できなくした上で日本語で脅迫文を表示する。

　この不正アプリを解析したのは、ノートンでおなじみのシマンテックの主任研究員・浜田譲治氏。浜田氏によると「スマホ向けアダルトサイトや広告などから入り込むもの。日本語で脅してくるモバイルランサムウェアはこれが初めてだろう」としている。詳しい手口は「Android を狙ってヨーロッパで広く拡散しているランサムウェアが日本に上陸：シマンテック公式ブログ」にまとめられている。

　浜田氏によれば、顔写真は不正アプリが入った直後に勝手に撮影するようだ。

「調査している最中に、うっかり私の写真も撮影されてしまいました（笑）。撮影のタイミングはハッキリしないのですが、不正アプリを入れた直後に撮影しているようです。私がテストしたものは処理が甘いようで、右90度に回転した写真が表示されました。しかし顔写真付きで脅迫文章が出るため、ビックリして騙される人がいるかもしれません」（浜田氏）

カウントダウンで身代金を要求する画面。左は日本語バージョンで、右はほかの国の言語の場合にインターポールを名乗る画面。（「シマンテック」より）

感染の手口・特徴

問題のモバイルランサムウェアを導入させるアダルトサイト。（「シマンテック」より）

　この不正アプリはさらに巧妙なことに、インストール直後は何もせず、30分かそれ以上経ってから動き始める。今インストールしたのが不正なアプリであるとユーザーに疑わせないためだ。動作を始めると日本語で「注意！お使いのデバイスがロックされている、その理由を以下に示します」としてカウントダウンの表示になる。カウントダウンが終わるまでに金を払えとする脅迫だ。